首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
大家看看,这里面有什么不对吗?/
发表于: 2005-7-29 09:44 3737

大家看看,这里面有什么不对吗?/

arja 活跃值
2005-7-29 09:44
3737
大家看看,这里面有什么不对吗?/http://towedm.nease.net/towedm/ksdisk.exe
刚开如用od载入到了
004CBBD6 k>  90                  nop   按F8
004CBBD7   ^ E9 25E4FFFF         jmp ks.004CA001   按F8跳
004CBBDC     0000                add byte ptr ds:[eax],al
004CBBDE     1D 876FD41E         sbb eax,1ED46F87
004CBBE3     BC 0C000000         mov esp,0C

跳到
004CA001     60                  pushad   我是初学的个人认为这是入口了
004CA002     E8 02000000         call ks.004CA009  按F7走但是却没有这个地址啊????
004CA007     E8 00E80000         call 004D880C    按F7走就往下走
004CA00C     0000                add byte ptr ds:[eax],al
004CA00E     5E                  pop esi
004CA00F     2BC9                sub ecx,ecx
004CA011     58                  pop eax
004CA012     74 02               je short ks.004CA016  此处和下面不知是不是自检???我按F7一步一步走但是走来走去就是进程终止(可能我还是初学者吧代码也看不懂啊??)
004CA014     CD20 B9511900       vxdcall 1951B9
004CA01A     008B C1F87302       add byte ptr ds:[ebx+273F8C1],cl
004CA020     CD20 83C6338D       vxdjump 8D33C683
004CA026     44                  inc esp
004CA027     8167 E8 02000000    and dword ptr ds:[edi-18],2
004CA02E     E8 80300646         call 4652D0B3
004CA033     5A                  pop edx
004CA034     EB 01               jmp short ks.004CA037
004CA036   - E9 D409497F         jmp 7F95AA0F
004CA03B   - E9 67E302CD         jmp CD4F83A7
004CA040     2014C9              and byte ptr ds:[ecx+ecx*8],dl
004CA043     D9C9                fxch st(1)
004CA045     C07C39 B4 22        sar byte ptr ds:[ecx+edi-4C],22
004CA04A     AB                  stos dword ptr es:[edi]
004CA04B     49                  dec ecx
004CA04C     D82A                fsubr dword ptr ds:[edx]
004CA04E     ED                  in eax,dx
004CA04F     4F                  dec edi
004CA050     BC 705A9B79         mov esp,799B5A70
004CA055     EC                  in al,dx
004CA056     6C                  ins byte ptr es:[edi],dx
004CA057     84FF                test bh,bh
004CA059     B5 B3               mov ch,0B3
004CA05B     65:6A 29            push 29
004CA05E     2ABD 73F23D95       sub bh,byte ptr ss:[ebp+953DF273]
004CA064   ^ 72 C4               jb short ks.004CA02A
004CA066     C9                  leave
004CA067     4D                  dec ebp
004CA068   ^ 7E EF               jle short ks.004CA059
004CA06A     F0:41               lock inc ecx                            ; 锁定前缀是不允许的

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
花指令
2005-7-29 09:50
0
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如何去除啊??是不是直接过的去啊???fly版主能不能推荐一个和这个类似的软件教程啊!!
2005-7-29 10:01
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
1、Anti-静态分析
http://www.pediy.com/tutorial/chap6/Chap6-2-2.htm
2、《加密与解密》P340
3、《看雪论坛精华合集》
反跟踪技术->花指令
2005-7-29 11:14
0
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢了,看看先!!有问题马上就问!!
2005-7-29 13:13
0
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我想问问是不是有些软件脱了壳就会格式化硬盘的啊??是把全部硬盘格了还是格C盘啊??

还有每次进程终止后点调试下的重新启动可以吗??还是重新启动OD啊??
2005-7-29 18:29
0
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
004CA41D    83C2 23         add edx,23
004CA420    8BFE            mov edi,esi
004CA422    B9 D7120000     mov ecx,12D7
004CA427    AC              lods byte ptr ds:[esi]
004CA428    32C3            xor al,bl
004CA42A    FEC0            inc al
004CA42C    34 B3           xor al,0B3
004CA42E    F8              clc
004CA42F    C0C0 01         rol al,1
004CA432    AA              stos byte ptr es:[edi]
004CA433    8AD8            mov bl,al
004CA435  ^ E2 F0           loopd short ks.004CA427 跟到这里死环,不能出了怎么办啊??能不能nop掉啊??跟完之后感觉这里也没用什么用啊>>到后来还是去了头上了!!
004CA437    F8              clc
004CA438    0F83 46020000   jnb ks.004CA684
004CA43E    0000            add byte ptr ds:[eax],al
004CA440    0000            add byte ptr ds:[eax],al
004CA442    0000            add byte ptr ds:[eax],al

唉!!破解真是烦啊!!特别像我们初学者,碰到一点问题也是不得其解啊!!看来还是去睡觉吧!!(感觉第N次是过入了程序但是没有记录忘了!!现在重试N次还是进不了啊!!不知有没有这样的软件就是把你跟踪的记录自动的记录下来,看看哪里该跳哪里不该跳,那该多好啊!!???还是去睡觉了!!!)
2005-7-29 22:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//