首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
谁会用FI啊帮我下
发表于: 2005-8-1 20:38 3041

谁会用FI啊帮我下

死神 活跃值
2005-8-1 20:38
3041
谁知道FI怎么用啊有说明书没 谢谢告诉我一下

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (14)
linhanshi
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
http://www.pediy.com/tools/unpacker.htm

FI自带帮助的。

用PEiD查。
2005-8-1 21:00
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 linhanshi 发布
http://www.pediy.com/tools/unpacker.htm

FI自带帮助的。

用PEiD查。

查出来的是Nothing found *
问下要是 MD5加密的 他给我的是16位注册玛密码也是16位 我换机器就不能用了
有什么办法可以知道我到底把这个注册码和和密码放到什么文件里面注册表看了没有 ,有没办法能查到放那里了?
反汇编可以吗
还有MD5算发 16位的 加密过应该不是16位的拉吧
谁对加密比较有研究的告诉我下谢了斑竹
2005-8-1 21:19
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
斑竹可以加我的QQ吗 高手们都可以加我啊
我是初学者给我点指导谢了
QQ122105080 就说看雪老师我就会加你们了
2005-8-1 21:21
0
Winter-Night
雪    币: 296
活跃值: (250)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
5
filemon,regmon
2005-8-1 22:45
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 Winter-Night 发布
filemon,regmon


什么意思?
2005-8-2 19:05
0
lee
雪    币: 255
活跃值: (175)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
用PEID啊。.
2005-8-2 21:54
0
Winter-Night
雪    币: 296
活跃值: (250)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 死神 发布

什么意思?


看看程序和哪些文件还有注册表键值有关。
2005-8-3 13:48
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
查了 不知道是什么壳 但是提示是有壳
2005-8-3 21:23
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
最初由 死神 发布
查了 不知道是什么壳 但是提示是有壳


扩展信息
断定为 Nothing found *
审查模式 深度
入口点 7。98(PACKED)
EP 检测: PACKED
快速检测:PACKED
2005-8-3 21:26
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
最初由 死神 发布


扩展信息
断定为 Nothing found *
审查模式 深度
........


EP区段 .perplex
区段查看
.text
.data
.rsrc
.perplex

.text 返回编出来的
00401000: DE 9A 0C 66 2A 78              FICOMP WORD PTR [EDX+782A660C]
00401006: 10 66 81                       ADC [ESI-7F],AH
00401009: 98                             CWDE
0040100A: 10 66 B9                       ADC [ESI-47],AH
0040100D: F9                             STC
0040100E: 0D 66 06 88 0F                 OR EAX,0F880666
00401013: 66 79 FE                       JNS 1014
00401016: 0E                             PUSH CS
00401017: 66 2E 6B 10 66                 IMUL DX,CS:[EAX],66
0040101C: E9 F9 0D 66 CD                 JMP CDA61E1A
00401021: 72 10                          JB 00401033
00401023: 66 4C                          DEC SP
00401025: EA 0F 66 5F 5F 0E 66           JMP 660E:5F5F660F
0040102C: B4 8B                          MOV AH,8B
0040102E: 10 66 DB                       ADC [ESI-25],AH
00401031: 0D 0E 66 A8 BD                 OR EAX,BDA8660E
00401036: 0C 66                          OR AL,66
00401038: A2 72                          MOV [00000072],AL
0040103A: 10 66 3A                       ADC [ESI+3A],AH
0040103D: F7 0E                          UNKNOWN
0040103F: 66 FC                          CLD
00401041: 9A 0C 66 3B 9A 0D 66           CALL FAR 660D:9A3B660C
00401048: 7B 65                          JNP 004010AF
0040104A: 0E                             PUSH CS
0040104B: 66 C1 FD 0E                    SAR CH,0E
0040104F: 66 4B                          DEC BX
00401051: AD                             LODS EAX,DWORD PTR DS:[ESI]
00401052: 0D 66 6B 9B 0D                 OR EAX,0D9B6B66
00401057: 66 3A 5F 0E                    CMP BL,[EDI+0E]
0040105B: 66 5A                          POP DX
0040105D: C2 0C 66                       RETN 660C
00401060: EC                             IN AL,DX
00401061: 9C                             PUSHFD
00401062: 0D 66 6F 5F 0E                 OR EAX,0E5F6F66
00401067: 66 80 73 10 66                 XOR BYTE PTR [EBX+10],66
0040106C: EE                             OUT DX,AL
0040106D: F6 0E                          UNKNOWN
0040106F: 66 79 B1                       JNS 1023
00401072: 0C 66                          OR AL,66
00401074: BF B6 0D 66 9C                 MOV EDI,9C660DB6
00401079: 61                             POPAD
0040107A: 10 66 0D                       ADC [ESI+0D],AH
0040107D: 3F                             AAS
0040107E: 0E                             PUSH CS
0040107F: 66 0C 94                       OR AL,94
00401082: 10 66 C6                       ADC [ESI-3A],AH
00401085: C1 0D 66 FB C1 0D 66           ROR BYTE PTR [0DC1FB66],66
0040108C: 62 3E                          BOUND EDI,[ESI]
0040108E: 0E                             PUSH CS
0040108F: 66 69 9A 0D 66 F3 C5 0D 66     IMUL BX,[EDX+C5F3660D],660D
00401098: 86 F7                          XCHG BH,DH
0040109A: 0E                             PUSH CS
0040109B: 66 80 9A 0D 66 86 F8 0E        SBB BYTE PTR [EDX+F886660D],0E
004010A3: 66 25 02 0E                    AND AX,0E02
004010A7: 66 BF 8A 0E                    MOV DI,0E8A
004010AB: 66 6E                          OUTS DX,BYTE PTR DS:[ESI]
004010AD: 89 0F                          MOV [EDI],ECX
004010AF: 66 F4                          HLT
004010B1: 61                             POPAD
004010B2: 10 66 F3                       ADC [ESI-0D],AH
004010B5: 64 0E                          PUSH CS
004010B7: 66 6A 57                       PUSH 57
004010BA: 0F 66 F7                       PCMPGTD MM6,EDI
004010BD: 3C 0D                          CMP AL,0D
004010BF: 66 68 72 0E                    PUSH 0E72
004010C3: 66 94                          XCHG AX,SP
004010C5: 9A 0C 66 17 74 0E 66           CALL FAR 660E:7417660C
004010CC: 03 8A 0E 66 36 98              ADD ECX,[EDX+9836660E]
004010D2: 10 66 19                       ADC [ESI+19],AH
004010D5: A0 00                          MOV AL,[00000000]
004010D7: 66 FA                          CLI
004010D9: B7 0D                          MOV BH,0D
004010DB: 66 76 FE                       JBE 10DC
004010DE: 0E                             PUSH CS
004010DF: 66 65 8B 10                    MOV DX,GS:[EAX]
004010E3: 66 81 B1 0C 66 CB B7 0D 66     XOR WORD PTR [ECX+B7CB660C],660D
004010EC: 11 AD 0D 66 A7 9A              ADC [EBP+9AA7660D],EBP
004010F2: 0C 66                          OR AL,66
004010F4: 13 8A 0F 66 A5 99              ADC ECX,[EDX+99A5660F]
004010FA: 0C 66                          OR AL,66
004010FC: A0 76                          MOV AL,[00000076]
004010FE: 10 66 A4                       ADC [ESI-5C],AH
00401101: 3C 0E                          CMP AL,0E
00401103: 66 3D BE 0C                    CMP AX,0CBE
00401107: 66 09 FB                       OR BX,DI
0040110A: 0E                             PUSH CS
0040110B: 66 3A F8                       CMP BH,AL
0040110E: 0E                             PUSH CS
0040110F: 66 C9                          LEAVE
00401111: 76 10                          JBE 00401123
00401113: 66 DF 04 0E                    FILD WORD PTR [ECX+ESI]
00401117: 66 08 04 0E                    OR [ECX+ESI],AL
0040111B: 66 53                          PUSH BX
0040111D: 75 10                          JNZ 0040112F
0040111F: 66 51                          PUSH CX
00401121: 68 0E 66 9F 53                 PUSH 539F660E
00401126: 0F 66 14 4C                    PCMPGTD MM2,[ECX*2+ESP]
0040112A: 0E                             PUSH CS
0040112B: 66 FA                          CLI
0040112D: 0D 0E 66 1B BB                 OR EAX,BB1B660E
00401132: 0D 66 41 5E 0E                 OR EAX,0E5E4166
00401137: 66 70 03                       JO 113D
0040113A: 0E                             PUSH CS
0040113B: 66 AB                          STOS WORD PTR ES:[EDI],AX
0040113D: 88 0F                          MOV [EDI],CL
0040113F: 66 8A 38                       MOV BH,[EAX]
00401142: 0D 66 EF 3D 0D                 OR EAX,0D3DEF66
00401147: 66 DC 4A 0E                    FMUL REAL8 PTR [EDX+0E]
0040114B: 66 68 AF 01                    PUSH 01AF
0040114F: 66 9C                          PUSHF
00401151: 05 0E 66 AF 9C                 ADD EAX,9CAF660E
00401156: 0D 66 DC 77 10                 OR EAX,1077DC66
0040115B: 66 BA F7 0E                    MOV DX,0EF7
0040115F: 66 BA F8 0E                    MOV DX,0EF8
00401163: 66 0E                          PUSH CS
00401165: 61                             POPAD
00401166: 0E                             PUSH CS
00401167: 66 A4                          MOVS BYTE PTR DS:[ESI],BYTE PTR ES:[EDI]
00401169: CF                             IRET
0040116A: 0D 66 10 05 0E                 OR EAX,0E051066
0040116F: 66 C5 60 0E                    LDS SP,[EAX+0E]
00401173: 66 EE                          OUT DX,AL
00401175: F7 0E                          UNKNOWN
00401177: 66 29 F2                       SUB DX,SI
0040117A: 0E                             PUSH CS
0040117B: 66 7C 35                       JL 11B3
0040117E: 00 66 F4                       ADD [ESI-0C],AH
00401181: 42                             INC EDX
00401182: 0E                             PUSH CS
00401183: 66 62 99 10 66 01 78           BOUND BX,[ECX+78016610]
0040118A: 10 66 9A                       ADC [ESI-66],AH
0040118D: BB 0D 66 21 56                 MOV EBX,5621660D
00401192: 0F 66 B2 A1 00 66 36           PCMPGTD MM6,[EDX+366600A1]
00401199: 6E                             OUTS DX,BYTE PTR DS:[ESI]
0040119A: 10 66 F6                       ADC [ESI-0A],AH
0040119D: 56                             PUSH ESI
0040119E: 0F 66 B0 75 10 66 F8           PCMPGTD MM6,[EAX+F8661075]
004011A5: 6B 10 66                       IMUL EDX,[EAX],66
004011A8: 71 62                          JNO 0040120C
004011AA: 0E                             PUSH CS
004011AB: 66 40                          INC AX
004011AD: 87 0F                          XCHG [EDI],ECX
004011AF: 66 F4                          HLT
004011B1: 60                             PUSHAD
004011B2: 0E                             PUSH CS
004011B3: 66 1D 5F 10                    SBB AX,105F
004011B7: 66 F8                          CLC
004011B9: FA                             CLI
004011BA: 0D 66 75 63 0E                 OR EAX,0E637566
004011BF: 66 6D                          INS WORD PTR ES:[EDI],DX
004011C1: E3 0E                          JECXZ 004011D1
004011C3: 66 C4 8A 0F 66 BD BB           LES CX,[EDX+BBBD660F]
004011CA: 0D 66 D8 42 0E                 OR EAX,0E42D866
004011CF: 66 3A 94 10 66 91 D1 0E        CMP DL,[EDX+EAX+0ED19166]
004011D7: 66 B0 60                       MOV AL,60
004011DA: 0E                             PUSH CS
004011DB: 66 27                          DAA
004011DD: 9A 0D 66 00 00 00 00           CALL FAR 0000:0000660D
004011E4: 4A                             DEC EDX
004011E5: 43                             INC EBX
004011E6: 1C AE                          SBB AL,AE
004011E8: 01 00                          ADD [EAX],EAX
004011EA: 82 12 C0                       ADC BYTE PTR [EDX],C0
004011ED: 20 E4                          AND AH,AH
004011EF: 11 84 91 51 04 A8 EB           ADC [EDX*4+ECX+EBA80451],EAX
004011F6: 08 42 00                       OR [EDX+00],AL
004011F9: 3A 64 82 9D                    CMP AH,[EAX*4+EDX-63]
004011FD: 51                             PUSH ECX
004011FE: 5F                             POP EDI
004011FF: 65 CA 80 32                    RETF 3280
这个是不是加壳的密钥算法?
2005-8-3 22:27
0
Winter-Night
雪    币: 296
活跃值: (250)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
12
加上fly的sign
2005-8-3 22:27
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
最初由 Winter-Night 发布
加上fly的sign

什么意思指点以下
2005-8-3 22:29
0
linhanshi
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
fly收集的一些PEiD Sign

http://bbs.pediy.com/showthread.php?s=&threadid=14336
2005-8-4 01:43
0
死神
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
最初由 linhanshi 发布
fly收集的一些PEiD Sign

http://bbs.pediy.com/showthread.php?s=&threadid=14336

还是不行啊郁闷了 谁有QQ啊告诉我下 QQ发图给你们看下是怎么回事
2005-8-4 07:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//