[原创]计算机软件水平考试测试系统 2005 V5.0 网络工程师版-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 26 楼最初由 2001nman 发布 hadule!说的不清楚啊！能不能详细点？！ OD运行程序，找出程序限制的地方，会有提示，然后再找出限制的函数，jmp 就OK了！ 2006-1-7 09:54 0
2001nman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	2001nman 27 楼看来我太菜了.还是没明白楼上的意思.不过,非常感谢. 2006-1-7 16:16 0
finecoffee 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	finecoffee 28 楼这个程序有自校验的。脱壳以后用PEID的CRC工具修改为与原始CRC相同即可。否则程序运行几十秒会自动退出并且在生成2002年以后上午试卷时会注销你的windows 同时这个代码: 0065F61B 8B45 F0 mov eax,dword ptr ss:[ebp-10] ; 19F76797 0065F61E 8D55 F4 lea edx,dword ptr ss:[ebp-C] 0065F621 E8 86FEFFFF call 1_.0065F4AC //经过下面与CA719B6F相同的运算 0065F626 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 57856 0065F629 50 push eax 0065F62A 8D45 E8 lea eax,dword ptr ss:[ebp-18] 0065F62D E8 F2FEFFFF call 1_.0065F524 0065F632 8B45 E8 mov eax,dword ptr ss:[ebp-18] ; CA719B6F 0065F635 8D55 EC lea edx,dword ptr ss:[ebp-14] 0065F638 E8 6FFEFFFF call 1_.0065F4AC 0065F63D 8B55 EC mov edx,dword ptr ss:[ebp-14] ; 61824 0065F640 58 pop eax ; 57856 0065F641 E8 5656DAFF call 1_.00404C9C 修改CRC校验后跟到这个CALL可以看到，这时候eax的值和edx其实已经相等了。。因此这段代码我觉得并不是比较注册码的地方而是比较CRC的地方。如果我说错了，请指教。同时感谢作者脱壳部分的详细讲解，学了很多东西。 2006-1-15 22:12 0
taiguofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	taiguofan 29 楼应用程序正常初始化(0xc00000005)失败照着做都不行啊，赶快学习 2006-1-18 15:49 0
nsd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	nsd 30 楼强悍学习，。。。。。。。。。。。。。。。。。 2006-1-19 05:48 0
gjqebionr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	gjqebionr 31 楼怎么没人关系注册算法呢！ 2006-2-6 14:52 0
fanxing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fanxing 32 楼为什么我反汇编出来的内存地址不一样啊还有有高手仔细说明一下怎样使用importREC吗？ 2006-2-12 08:50 0
allone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	allone 33 楼这个太强了，好难哦。能不能给个注册机呀 2006-2-27 14:17 0
东方品郎雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 93 粉丝 0 关注私信	东方品郎 34 楼楼主在线吗.. 请问一下.. 003730B8 FFE0 jmp eax?//这里跳往OEP ; NE_St.00665AB4 到OEP后跟进任何一个CALL，可以看到跳转表被加密了，不过解码再简单不过了随便在此内存段末尾找片空白片，我找的是00373185这里，所以在00341EAA代码改成了JMP 00373185) 00373185 8BF0 mov esi,eax ; NE_St.004014BA 00373187 83C6 FA add esi,-6 0037318A 66:C706 FF25 mov word ptr ds:[esi],25FF 0037318F 8B47 04 mov eax,dword ptr ds:[edi+4] 00373192 8946 02 mov dword ptr ds:[esi+2],eax 00373195 ^ E9 D0FEFFFF jmp 0037306A 补丁完后F4到003730B8这行就到OEP，DUMP、修复之后就可以运行了。补丁完后F4到003730B8这行就到OEP，DUMP 补丁完后.F4到003730B8这行,,,就到 OEP...如何到OEP.?? 谢谢..我是新手呀..麻烦说一下好不... 有谁知道...提示一下... 2007-1-28 16:35 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 35 楼 IAT不好办啊！RVA地址和大小怎么确定那位知道！ 2007-5-2 20:05 0
ydl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ydl 36 楼我支持我支持我支持 2007-5-2 21:55 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 37 楼学习一下 ~~~~ 2007-5-29 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 26 楼最初由 2001nman 发布 hadule!说的不清楚啊！能不能详细点？！ OD运行程序，找出程序限制的地方，会有提示，然后再找出限制的函数，jmp 就OK了！ 2006-1-7 09:54 0
2001nman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	2001nman 27 楼看来我太菜了.还是没明白楼上的意思.不过,非常感谢. 2006-1-7 16:16 0
finecoffee 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	finecoffee 28 楼这个程序有自校验的。脱壳以后用PEID的CRC工具修改为与原始CRC相同即可。否则程序运行几十秒会自动退出并且在生成2002年以后上午试卷时会注销你的windows 同时这个代码: 0065F61B 8B45 F0 mov eax,dword ptr ss:[ebp-10] ; 19F76797 0065F61E 8D55 F4 lea edx,dword ptr ss:[ebp-C] 0065F621 E8 86FEFFFF call 1_.0065F4AC //经过下面与CA719B6F相同的运算 0065F626 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 57856 0065F629 50 push eax 0065F62A 8D45 E8 lea eax,dword ptr ss:[ebp-18] 0065F62D E8 F2FEFFFF call 1_.0065F524 0065F632 8B45 E8 mov eax,dword ptr ss:[ebp-18] ; CA719B6F 0065F635 8D55 EC lea edx,dword ptr ss:[ebp-14] 0065F638 E8 6FFEFFFF call 1_.0065F4AC 0065F63D 8B55 EC mov edx,dword ptr ss:[ebp-14] ; 61824 0065F640 58 pop eax ; 57856 0065F641 E8 5656DAFF call 1_.00404C9C 修改CRC校验后跟到这个CALL可以看到，这时候eax的值和edx其实已经相等了。。因此这段代码我觉得并不是比较注册码的地方而是比较CRC的地方。如果我说错了，请指教。同时感谢作者脱壳部分的详细讲解，学了很多东西。 2006-1-15 22:12 0
taiguofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	taiguofan 29 楼应用程序正常初始化(0xc00000005)失败照着做都不行啊，赶快学习 2006-1-18 15:49 0
nsd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	nsd 30 楼强悍学习，。。。。。。。。。。。。。。。。。 2006-1-19 05:48 0
gjqebionr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	gjqebionr 31 楼怎么没人关系注册算法呢！ 2006-2-6 14:52 0
fanxing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fanxing 32 楼为什么我反汇编出来的内存地址不一样啊还有有高手仔细说明一下怎样使用importREC吗？ 2006-2-12 08:50 0
allone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	allone 33 楼这个太强了，好难哦。能不能给个注册机呀 2006-2-27 14:17 0
东方品郎雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 93 粉丝 0 关注私信	东方品郎 34 楼楼主在线吗.. 请问一下.. 003730B8 FFE0 jmp eax?//这里跳往OEP ; NE_St.00665AB4 到OEP后跟进任何一个CALL，可以看到跳转表被加密了，不过解码再简单不过了随便在此内存段末尾找片空白片，我找的是00373185这里，所以在00341EAA代码改成了JMP 00373185) 00373185 8BF0 mov esi,eax ; NE_St.004014BA 00373187 83C6 FA add esi,-6 0037318A 66:C706 FF25 mov word ptr ds:[esi],25FF 0037318F 8B47 04 mov eax,dword ptr ds:[edi+4] 00373192 8946 02 mov dword ptr ds:[esi+2],eax 00373195 ^ E9 D0FEFFFF jmp 0037306A 补丁完后F4到003730B8这行就到OEP，DUMP、修复之后就可以运行了。补丁完后F4到003730B8这行就到OEP，DUMP 补丁完后.F4到003730B8这行,,,就到 OEP...如何到OEP.?? 谢谢..我是新手呀..麻烦说一下好不... 有谁知道...提示一下... 2007-1-28 16:35 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 35 楼 IAT不好办啊！RVA地址和大小怎么确定那位知道！ 2007-5-2 20:05 0
ydl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ydl 36 楼我支持我支持我支持 2007-5-2 21:55 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 37 楼学习一下 ~~~~ 2007-5-29 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复