SDProtector v1.12外壳完整分析(年终篇)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

SDProtector v1.12外壳完整分析(年终篇)

发表于: 2005-12-22 03:52 13529

SDProtector v1.12外壳完整分析(年终篇)

loveboom

2005-12-22 03:52

13529

SDProtector v1.12外壳完整分析(年终篇)
这篇文章比较长，也比较乱，看起来很是不方便，不过也没有办法，用IDA分析出来的东西放到Word里简直就是乱一个字

。

附件:sdp1.12.rar

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・7

支持

最新回复 (21)
wzmooo 雪币： 10625 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 2 楼哇只有这个时候才能做沙发，刚看了ExeCryptor2.26 过节就是好啊 2005-12-22 04:00 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 3 楼 2005-12-22 07:36 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼最初由 loveboom 发布用IDA分析出来的东西放到Word里简直就是乱一个字。 word里自定义纸张，将页面设宽些（反正不打印），这样代码就整齐了。 word格式整理精华集时，我得转换成HTML，尽量帖文本到论坛对我比较方便。 ;) 2005-12-22 07:40 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 5 楼好文，支持爱暴 2005-12-22 08:24 0
277782011 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	277782011 6 楼天天过节就好~! 2005-12-22 09:09 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由 loveboom 发布 SDProtector v1.12外壳完整分析(年终篇) 这篇文章比较长，也比较乱，看起来很是不方便，不过也没有办法，用IDA分析出来的东西放到Word里简直就是乱一个字。附件:sdp1.12.rar 少带了一样东西所以只是简单的处理了下花指令没有完全去除，不过这样已经很方便我们看代码,附件中的csdp.txt便为清楚花指令脚本。准备好了相关工作后，开始进入分析过程。 2005-12-22 12:10 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼不如直接贴IDB文件 2005-12-22 12:42 0
+dEMON 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	+dEMON 1 9 楼 300页。。。个人觉得说重点就行了。。。 2005-12-22 13:00 0
清水一杯雪币： 128 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	清水一杯 10 楼 310页的分析，强~ 2005-12-22 15:10 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 11 楼 SDProtector 1.12 在windows 2003 sp1平台下面运行不了 2005-12-22 20:58 0
wenicu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	wenicu 12 楼好东东，支持 2005-12-23 11:03 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 13 楼支持爱暴 2005-12-23 11:32 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 14 楼正在拜读中，多谢 2005-12-24 12:03 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 15 楼 300 页, 2005-12-24 18:35 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 16 楼最初由 loveboom 发布 SDProtector v1.12外壳完整分析(年终篇) 这篇文章比较长，也比较乱，看起来很是不方便，不过也没有办法，用IDA分析出来的东西放到Word里简直就是乱一个字。使用 Word 来写这些文章，页面的边界可以尽量减小或选择比较大的纸张，甚至可以将纸横过来放，尽量避免注释换行，这样读的时候感觉会比较好。在Word中使用IDA分析的结果，可以插入 IDA 建立的HTML格式的文件，这样可以保持在 Word 中所见到的结果和在IDA中的显示基本一样。用IDA的 Create HTML File 命令，在准备输出 HTML 文件时，先在操作菜单下将 IDA 的各种显示格式调整，并选择准备输出那些内容，这样输出的 HTML 文件比较好看。另外在使用 IDA 做分析的时候，尽量使用那些数据结构和常量，IDA 中大部分的结构和常量都是现成的，拿过来使用就可以了，对于某些比较少用的结构，如果有 C 文件头，可以让 IDA 将这些 C 的头文件中的结构和常量读进来使用，如果某些常量或结构 IDA 已经有了，IDA 分析 C 文件头时会报错，这时可以将那个 C 文件头拷贝到某处，然后将那些报错的地方删除即可。使用这些结构和常量，能大幅度提高汇编程序的可读性。很高兴能看到你年终的作品。 2005-12-26 04:44 0
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 17 楼 thanks下次试试;-) 2005-12-26 17:22 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 18 楼分析下来都能编个加密壳了 2005-12-26 17:26 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 19 楼我们的2水就是强可爱死了 2005-12-26 17:28 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 20 楼 SDProtector这个壳有个小细节很有意思,在这个壳可以看见pop es 不知道这个细节2水注意了没有,这个是这个壳很可爱的地方 ,很少看见现在的软件修改段寄存器 ,这个壳就使用了,觉得蛮可爱的.这个壳作者的一个小技巧,把push fs ,pop es.可爱啊 2005-12-26 17:39 0
babuino 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	babuino 21 楼感谢楼主分享，好东西 2005-12-26 20:56 0
bqrmfjhh 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	bqrmfjhh 22 楼支持。。。 2006-5-12 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loveboom

100

发帖

690

回帖

2130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
wzmooo 雪币： 10625 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 2 楼哇只有这个时候才能做沙发，刚看了ExeCryptor2.26 过节就是好啊 2005-12-22 04:00 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 3 楼 2005-12-22 07:36 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼最初由 loveboom 发布用IDA分析出来的东西放到Word里简直就是乱一个字。 word里自定义纸张，将页面设宽些（反正不打印），这样代码就整齐了。 word格式整理精华集时，我得转换成HTML，尽量帖文本到论坛对我比较方便。 ;) 2005-12-22 07:40 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 5 楼好文，支持爱暴 2005-12-22 08:24 0
277782011 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	277782011 6 楼天天过节就好~! 2005-12-22 09:09 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由 loveboom 发布 SDProtector v1.12外壳完整分析(年终篇) 这篇文章比较长，也比较乱，看起来很是不方便，不过也没有办法，用IDA分析出来的东西放到Word里简直就是乱一个字。附件:sdp1.12.rar 少带了一样东西所以只是简单的处理了下花指令没有完全去除，不过这样已经很方便我们看代码,附件中的csdp.txt便为清楚花指令脚本。准备好了相关工作后，开始进入分析过程。 2005-12-22 12:10 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼不如直接贴IDB文件 2005-12-22 12:42 0
+dEMON 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	+dEMON 1 9 楼 300页。。。个人觉得说重点就行了。。。 2005-12-22 13:00 0
清水一杯雪币： 128 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	清水一杯 10 楼 310页的分析，强~ 2005-12-22 15:10 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 11 楼 SDProtector 1.12 在windows 2003 sp1平台下面运行不了 2005-12-22 20:58 0
wenicu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	wenicu 12 楼好东东，支持 2005-12-23 11:03 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 13 楼支持爱暴 2005-12-23 11:32 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 14 楼正在拜读中，多谢 2005-12-24 12:03 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 15 楼 300 页, 2005-12-24 18:35 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 16 楼最初由 loveboom 发布 SDProtector v1.12外壳完整分析(年终篇) 这篇文章比较长，也比较乱，看起来很是不方便，不过也没有办法，用IDA分析出来的东西放到Word里简直就是乱一个字。使用 Word 来写这些文章，页面的边界可以尽量减小或选择比较大的纸张，甚至可以将纸横过来放，尽量避免注释换行，这样读的时候感觉会比较好。在Word中使用IDA分析的结果，可以插入 IDA 建立的HTML格式的文件，这样可以保持在 Word 中所见到的结果和在IDA中的显示基本一样。用IDA的 Create HTML File 命令，在准备输出 HTML 文件时，先在操作菜单下将 IDA 的各种显示格式调整，并选择准备输出那些内容，这样输出的 HTML 文件比较好看。另外在使用 IDA 做分析的时候，尽量使用那些数据结构和常量，IDA 中大部分的结构和常量都是现成的，拿过来使用就可以了，对于某些比较少用的结构，如果有 C 文件头，可以让 IDA 将这些 C 的头文件中的结构和常量读进来使用，如果某些常量或结构 IDA 已经有了，IDA 分析 C 文件头时会报错，这时可以将那个 C 文件头拷贝到某处，然后将那些报错的地方删除即可。使用这些结构和常量，能大幅度提高汇编程序的可读性。很高兴能看到你年终的作品。 2005-12-26 04:44 0
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 17 楼 thanks下次试试;-) 2005-12-26 17:22 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 18 楼分析下来都能编个加密壳了 2005-12-26 17:26 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 19 楼我们的2水就是强可爱死了 2005-12-26 17:28 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 20 楼 SDProtector这个壳有个小细节很有意思,在这个壳可以看见pop es 不知道这个细节2水注意了没有,这个是这个壳很可爱的地方 ,很少看见现在的软件修改段寄存器 ,这个壳就使用了,觉得蛮可爱的.这个壳作者的一个小技巧,把push fs ,pop es.可爱啊 2005-12-26 17:39 0
babuino 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	babuino 21 楼感谢楼主分享，好东西 2005-12-26 20:56 0
bqrmfjhh 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	bqrmfjhh 22 楼支持。。。 2006-5-12 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复