关于“外挂制作集成学习环境2005“的壳子问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

关于“外挂制作集成学习环境2005“的壳子问题

发表于: 2005-7-31 04:53 6961

关于“外挂制作集成学习环境2005“的壳子问题

valen

2005-7-31 04:53

6961

下载地址是：
http://www.watxwg.com/SOFT/wgjc.rar

解压后，得到自解压文件，会在临时文件夹生成临时文件，然后执行临时文件，我把临时文件拉出来破解分析，先用fi查说是upx加壳，我就用专用的脱壳机脱，没用！很是奇怪～～～
然后想用od手动脱，可是程序一开始就是pop...不知道是怎么回事，真的不知道他是什么样的壳子，好像和教程上的不是很一样，望高手指点一下！想知道是怎么脱壳的！
还有问题就是，我虽然脱不了他的壳，但是单步跟踪进去分析能得到他的正确注册码，然而我输入后，虽然他提示说是我已经注册成功，仍旧看不了它的内容，说我未注册用户，觉得很搞笑，一方面说已经注册成功，一方面说我未注册用户，也请高手指点一下！
谢谢（弄了2天，前面看了几篇别人写的破文，这是我第一个实践的东西，居然弄成这样，唉，难～～～～）

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (20)
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 2 楼 OEP： 005148C4 55 PUSH EBP ; wsock32.#1139 005148C5 8BEC MOV EBP,ESP 005148C7 83C4 F0 ADD ESP,-10 005148CA 53 PUSH EBX 2005-7-31 10:05 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 3 楼这段dump下来根本没法运行啊 2005-7-31 10:08 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 4 楼嘿嘿我早就弄了结果找到注册码都不能用郁闷 2005-7-31 10:10 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 5 楼在 005148C4 55 PUSH EBP dump，然后imprec修复输入表 2005-7-31 10:12 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 6 楼而且，调用它的语句上下文也没有教程里常说的pop ad等类似语句，为什么会认为这里就是oep，可以说明白点吗，谢谢勒 2005-7-31 10:15 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 7 楼我用过ImportREC修复其输入表但是仍然不能运行， 2005-7-31 10:18 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 8 楼引用fly大侠的话，upx再怎么变形还是upx 找pushad和跨段跳 2005-7-31 10:24 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 9 楼哦，明白勒，呵呵但是dump下来没法运行啊，刚才说错了，用ir根本没有办法修复，填入oep为005148C4 后（也就是入口地址），它说为错误的内存地址，晕死了 2005-7-31 10:27 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 10 楼最初由 valen 发布哦，明白勒，呵呵但是dump下来没法运行啊，刚才说错了，用ir根本没有办法修复，填入oep为005148C4 后（也就是入口地址），它说为错误的内存地址，晕死了减掉基址 005148C4 - 00400000 = 001148C4(OEP) 2005-7-31 10:40 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 11 楼为什么？我看到的教程里都是直接些那个入口地址的，都没有减基址啊？ 2005-7-31 11:06 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 12 楼你看的教程好像少了点 004 开头的地址 4 都是去掉的没发现嘛? 因为减掉了基址00400000 2005-7-31 11:11 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 13 楼嘿嘿，我的错，以前以为是写教程的人打错勒，谢谢勒， 2005-7-31 11:23 0
阿洪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	阿洪 14 楼教程在哪？我学学， 2005-8-1 07:51 0
haosongyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	haosongyan 15 楼修复，辛苦。 2005-8-1 19:38 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 16 楼以OD载入 0062D240 61 popad 改为 60 pushad 0062D3A2 60 pushad 改为 61 popad 复制到可执行文件保存用UPX-Ripper 可以完美脱壳 2005-8-1 19:48 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 17 楼能说明一下原因吗？这也是脱壳技巧？为什么会想到的？谢谢 2005-8-1 20:05 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 18 楼最初由 valen 发布能说明一下原因吗？这也是脱壳技巧？为什么会想到的？谢谢用猜的因为它是UPX 手动修复区段麻烦我一向追求完美这应该不是技巧因为偶怕麻烦算是偷懒吧加密与解密系列翻一翻看看教程脱脱几个壳先认识一下壳多少对壳的识别有点帮助连看都不看的话...我是菜鸟不予置评 2005-8-1 20:06 0
阿洪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	阿洪 19 楼教程我想要，，，给我个好吗？我的QQ邮箱：3613778@qq.com 2005-8-1 22:29 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 20 楼网上有很多呢，你去google搜一下啊，我也是这么找的 2005-8-2 06:03 0
阿洪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	阿洪 21 楼加我QQ3613778 交个朋友好吗？我收不到，用什么关键字呢？ 2005-8-2 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

valen

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 2 楼 OEP： 005148C4 55 PUSH EBP ; wsock32.#1139 005148C5 8BEC MOV EBP,ESP 005148C7 83C4 F0 ADD ESP,-10 005148CA 53 PUSH EBX 2005-7-31 10:05 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 3 楼这段dump下来根本没法运行啊 2005-7-31 10:08 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 4 楼嘿嘿我早就弄了结果找到注册码都不能用郁闷 2005-7-31 10:10 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 5 楼在 005148C4 55 PUSH EBP dump，然后imprec修复输入表 2005-7-31 10:12 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 6 楼而且，调用它的语句上下文也没有教程里常说的pop ad等类似语句，为什么会认为这里就是oep，可以说明白点吗，谢谢勒 2005-7-31 10:15 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 7 楼我用过ImportREC修复其输入表但是仍然不能运行， 2005-7-31 10:18 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 8 楼引用fly大侠的话，upx再怎么变形还是upx 找pushad和跨段跳 2005-7-31 10:24 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 9 楼哦，明白勒，呵呵但是dump下来没法运行啊，刚才说错了，用ir根本没有办法修复，填入oep为005148C4 后（也就是入口地址），它说为错误的内存地址，晕死了 2005-7-31 10:27 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 10 楼最初由 valen 发布哦，明白勒，呵呵但是dump下来没法运行啊，刚才说错了，用ir根本没有办法修复，填入oep为005148C4 后（也就是入口地址），它说为错误的内存地址，晕死了减掉基址 005148C4 - 00400000 = 001148C4(OEP) 2005-7-31 10:40 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 11 楼为什么？我看到的教程里都是直接些那个入口地址的，都没有减基址啊？ 2005-7-31 11:06 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 12 楼你看的教程好像少了点 004 开头的地址 4 都是去掉的没发现嘛? 因为减掉了基址00400000 2005-7-31 11:11 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 13 楼嘿嘿，我的错，以前以为是写教程的人打错勒，谢谢勒， 2005-7-31 11:23 0
阿洪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	阿洪 14 楼教程在哪？我学学， 2005-8-1 07:51 0
haosongyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	haosongyan 15 楼修复，辛苦。 2005-8-1 19:38 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 16 楼以OD载入 0062D240 61 popad 改为 60 pushad 0062D3A2 60 pushad 改为 61 popad 复制到可执行文件保存用UPX-Ripper 可以完美脱壳 2005-8-1 19:48 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 17 楼能说明一下原因吗？这也是脱壳技巧？为什么会想到的？谢谢 2005-8-1 20:05 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 18 楼最初由 valen 发布能说明一下原因吗？这也是脱壳技巧？为什么会想到的？谢谢用猜的因为它是UPX 手动修复区段麻烦我一向追求完美这应该不是技巧因为偶怕麻烦算是偷懒吧加密与解密系列翻一翻看看教程脱脱几个壳先认识一下壳多少对壳的识别有点帮助连看都不看的话...我是菜鸟不予置评 2005-8-1 20:06 0
阿洪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	阿洪 19 楼教程我想要，，，给我个好吗？我的QQ邮箱：3613778@qq.com 2005-8-1 22:29 0
valen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	valen 20 楼网上有很多呢，你去google搜一下啊，我也是这么找的 2005-8-2 06:03 0
阿洪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	阿洪 21 楼加我QQ3613778 交个朋友好吗？我收不到，用什么关键字呢？ 2005-8-2 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复