首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]搞了几天了,迷糊了,帮帮我吧!
发表于: 2006-4-6 11:37 4049

[求助]搞了几天了,迷糊了,帮帮我吧!

jimsen 活跃值
2006-4-6 11:37
4049
PEID检测也是未知壳,十分OD跟踪了好几天了,还是没进展!高手看看OD载入头
0211E060 >  60              PUSHAD
0211E061    90              NOP
0211E062    E8 00000000     CALL FSmars2_.0211E067
0211E067    5D              POP EBP
0211E068    81ED F41D4000   SUB EBP,401DF4
0211E06E    B9 0E080000     MOV ECX,80E
0211E073    8DBD 3C1E4000   LEA EDI,DWORD PTR SS:[EBP+401E3C]
0211E079    8BF7            MOV ESI,EDI
0211E07B    AC              LODS BYTE PTR DS:[ESI]
0211E07C    90              NOP
0211E07D    F8              CLC
0211E07E    F9              STC
0211E07F    FEC8            DEC AL
0211E081    EB 01           JMP SHORT FSmars2_.0211E084
0211E083    E8 2AC12AC1     CALL C33CA1B2
0211E088    2AC1            SUB AL,CL
0211E08A    2AC1            SUB AL,CL
0211E08C    EB 01           JMP SHORT FSmars2_.0211E08F
0211E08E    E8 F8C0C827     CALL 29DAA18B
0211E093    F8              CLC
0211E094    04 76           ADD AL,76
0211E096    EB 01           JMP SHORT FSmars2_.0211E099
0211E098    E8 2AC12AC1     CALL C33CA1C7
0211E09D    F8              CLC
0211E09E    F9              STC
0211E09F    02C1            ADD AL,CL
0211E0A1    2AC1            SUB AL,CL
0211E0A3    2AC1            SUB AL,CL
0211E0A5    90              NOP
0211E0A6    F9              STC

还有一个返回是向前返回的,能让它返回吗?如果不让它返回程序救中止了!

请高手指点迷津啊,再这样下去我马上救疯掉了!!

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (8)
yibeiyi
雪    币: 208
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
楼主好象和我破的是同一个东西
2006-4-6 12:04
0
堀北真希
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
没意思, 外面一层脱了,里面你会碰到aspr
aspr被你搞了,里面有VMP等着你
VMP被你搞掉就可以了

但是, 会被封账号的.
前几天已经封了一大批了
2006-4-6 12:11
0
yibeiyi
雪    币: 208
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
也就是说这个东西加了3层壳??这是朋友拜托的....自己破着玩玩,,看来遇到难关了,,呵呵!
2006-4-6 12:27
0
foretell
雪    币: 181
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 堀北真希 发布
没意思, 外面一层脱了,里面你会碰到aspr
aspr被你搞了,里面有VMP等着你
VMP被你搞掉就可以了

但是, 会被封账号的.
........


封帐号???为什么?

对了(回楼主) PEID看不出来什么壳  可以用FI看感觉FI比 PEID准 但看 载入时候的指令是不能分辨壳的 我感觉是 嘎嘎 还有哪 有返回??我没看见啊 ? 嘎嘎
有时候可以用一些没实现的跳转指令跳过那些地方 可以防止程序运行 嘎嘎 你可以试试  我说的 不对的地方请大家指出 嘎嘎
2006-4-6 12:39
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
从入口的代码看这是一个二流选手改的YC1.2,至于里面是什么,3楼好象更清楚.
2006-4-6 17:00
0
yibeiyi
雪    币: 208
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
yc1.2是什么壳啊?没听过...
2006-4-6 19:37
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
FSmars2,是什么外挂吧,呵呵
2006-4-7 09:22
0
godhack
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
晕,看了老半天,没看懂,气人啊!!!继续努力中。。。
2006-4-9 18:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//