[求助]tmd的壳，脚本全部直接运行了！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
网络帅客雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	网络帅客 2 楼我已经手工到达OPE，但无法修复IAT，它这程序是用VB调用C语言写的？为什么我修复不了！ 00404868 .- E9 D195E869 jmp MSVBVM60.ThunRTMain 0040486D BB 000039D8 mov ebx,0xD8390000 00404872 66:AB stos word ptr es:[edi] 00404874 D6 salc 00404875 216473 DA and dword ptr ds:[ebx+esi*2-0x26],esp 00404879 AF scas dword ptr es:[edi] 0040487A 0000 add byte ptr ds:[eax],al 0040487C 0000 add byte ptr ds:[eax],al 0040487E 0000 add byte ptr ds:[eax],al 00404880 30 db 30 ; CHAR '0' 00404881 00 db 00 00404882 00 db 00 00404883 00 db 00 00404884 38 db 38 ; CHAR '8' 00404885 00 db 00 00404886 00 db 00 00404887 00 db 00 00404888 00 db 00 00404889 00 db 00 0040488A 00 db 00 0040488B 00 db 00 0040488C FC db FC 这里应该是VB的了吧？OPE？？ 00404868 .- E9 D195E869 jmp MSVBVM60.ThunRTMain 0040486D 68 DC4B4000 push Assa8_5B.00404BDC ; ASCII "VB5!6&vb6chs.dll" 00404872 E8 F1FFFFFF call Assa8_5B.00404868 00404877 0000 add byte ptr ds:[eax],al 00404879 0000 add byte ptr ds:[eax],al 0040487B 0000 add byte ptr ds:[eax],al 0040487D 0000 add byte ptr ds:[eax],al 0040487F 0030 add byte ptr ds:[eax],dh 修复OPE后，还是不行，import 显示无效的OPE 直接调试，汇编能力不足，破解能力不够，不小心进入了3xxxxxx地址，就开始晕了。高手帮忙。同时我强烈要求拜师学习，非常诚心求进步！告诉我一下需要学习哪些必要的基础东西。目前我基本能“看懂”“猜测”“跳转破解”一些常规程序！，最常用的办法是运行到某部分，下全部CALL或字符或断点，一点点跟，一点点猜测比较，当然师傅可以给我些测试！应该能知道我欠缺社么！耐心等待师傅的出现！也欢迎同水平的朋友一起交流进步，遇到搞不定的能互相帮助互相学习!QQ-30490130 2012-3-26 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

网络帅客

雪币： 203

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

网络帅客: 2 楼

我已经手工到达OPE，但无法修复IAT，它这程序是用VB调用C语言写的？为什么我修复不了！
00404868 .- E9 D195E869 jmp MSVBVM60.ThunRTMain
0040486D    BB 000039D8 mov ebx,0xD8390000
00404872    66:AB       stos word ptr es:[edi]
00404874    D6          salc
00404875    216473 DA    and dword ptr ds:[ebx+esi*2-0x26],esp
00404879    AF          scas dword ptr es:[edi]
0040487A    0000       add byte ptr ds:[eax],al
0040487C    0000       add byte ptr ds:[eax],al
0040487E    0000       add byte ptr ds:[eax],al
00404880    30          db 30                                  ;  CHAR '0'
00404881    00          db 00
00404882    00          db 00
00404883    00          db 00
00404884    38          db 38                                  ;  CHAR '8'
00404885    00          db 00
00404886    00          db 00
00404887    00          db 00
00404888    00          db 00
00404889    00          db 00
0040488A    00          db 00
0040488B    00          db 00
0040488C    FC          db FC

这里应该是VB的了吧？OPE？？
00404868 .- E9 D195E869 jmp MSVBVM60.ThunRTMain
0040486D    68 DC4B4000 push Assa8_5B.00404BDC                ;  ASCII "VB5!6&vb6chs.dll"
00404872    E8 F1FFFFFF call Assa8_5B.00404868
00404877    0000       add byte ptr ds:[eax],al
00404879    0000       add byte ptr ds:[eax],al
0040487B    0000       add byte ptr ds:[eax],al
0040487D    0000       add byte ptr ds:[eax],al
0040487F    0030       add byte ptr ds:[eax],dh

修复OPE后，还是不行，import 显示无效的OPE
直接调试，汇编能力不足，破解能力不够，不小心进入了3xxxxxx地址，就开始晕了。高手帮忙。同时我强烈要求拜师学习，非常诚心求进步！告诉我一下需要学习哪些必要的基础东西。目前我基本能“看懂”“猜测”“跳转破解”一些常规程序！，最常用的办法是运行到某部分，下全部CALL或字符或断点，一点点跟，一点点猜测比较，当然师傅可以给我些测试！应该能知道我欠缺社么！耐心等待师傅的出现！也欢迎同水平的朋友一起交流进步，遇到搞不定的能互相帮助互相学习!QQ-30490130

2012-3-26 14:05