[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (58) ◀ 1 2 3
wangcai 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wangcai 51 楼 01640000 BA 00104000 MOV EDX,4010000 写好代码后，在这下F2断点，F9运行一下 01640005 803A E8 CMP BYTE PTR DS:[EDX],0E8 01640008 75 12 JNZ SHORT 0164001C 0164000A 8B42 01 MOV EAX,DWORD PTR DS:[EDX+1] 0164000D 03C2 ADD EAX,EDX 0164000F 83C0 05 ADD EAX,5 01640012 3D 00005301 CMP EAX,1530000 CMP EAX,1530000 这里的1530000是什么啊 2006-4-22 21:56 0
wangcai 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wangcai 52 楼 01640000 BA 00104000 MOV EDX,4010000 写好代码后，在这下F2断点，F9运行一下 01640005 803A E8 CMP BYTE PTR DS:[EDX],0E8 01640008 75 12 JNZ SHORT 0164001C 0164000A 8B42 01 MOV EAX,DWORD PTR DS:[EDX+1] 0164000D 03C2 ADD EAX,EDX 0164000F 83C0 05 ADD EAX,5 01640012 3D 00005301 CMP EAX,1530000 01640017 75 03 JNZ SHORT 0164001C 01640019 EB 0C JMP SHORT 01640027 0164001B 90 NOP 0164001C 42 INC EDX 0164001D 81FA 00505A00 CMP EDX,5A5000 CMP EDX,5A5000 楼上的大哥这里的5A5000 又是那来的谢谢了 2006-4-23 11:04 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 53 楼最初由酷酷发布我只是觉得，靠破解谋取利润，也算是凭技术吃饭被说成骗钱，有点不公道，请问常年呆在这坛子里的人，哪个不是想提高自身的破解技术？而提高破解技术又是为什么？----难道说破解版就比正式版的好？最终还是因为正版软件要$$$ 或为了名声不管是为名还是为利-----这也算是利益的驱动人都不能脱俗----圣人也得吃饭，也得吃五谷杂粮如果这样做的话，好像损害了原版作者的利益！打个比喻：原版软件本来是个良家妇女，而你（破解者）不但强?（破解）了她，还将她送到妓院卖身为你赚钱！如果是我，我只会强?（破解）了她（因为人都不能脱俗----圣人也得吃饭，也有生理需要），但我不会将她送到妓院卖身！也就是说：我顶多只会做个嫖客，而不会像楼主一样做个--鸡头！ 2006-4-24 01:13 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 54 楼楼上的比喻真有趣,你觉得你能和圣人比?圣人会去做强奸这种事? 并不是说大家都要以你为分界点,比你好点的,就是好人,比你坏点的,就是坏人?只有你是不好不坏的.... 按你的意思:有点像是正在强奸一个女人,手里还指着一个人说:"你是坏人!",可笑吗? 中国大多数软件作者,都是用着盗版的操作系统,盗版的开发工具,写出一个正版的共享软件,然后收费,还对着一群人说,你们破解我的软件,是违法的,是可耻的-----这本身就是一种笑话,即然你没有做到支持正版,就应该凭技术说话!----再说了这是社会问题!我们国家的水平还停留在靠盗版推动软件产业的时期,如是没有盗版,中国的IT业还应该停留在十年前. -----------:一群劳改犯中,突然一个强奸犯站起来,义正言辞的说:"你们是坏人,我要和你们划清界限"! 2006-4-24 09:47 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 55 楼搞笑啊不过楼上的看法不敢苟同破解者!=强奸犯. 2006-4-24 09:51 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 56 楼最初由 usa* 发布* 如果这样做的话，好像损害了原版作者的利益！打个比喻：原版软件本来是个良家妇女，而你（破解者）不但强?（破解）了她，还将她送到妓院卖身为你赚钱！如果是我，我只会强?（破解）了她（因为人都不能脱俗----圣人也得吃饭，也有生理需要），但我不会将她送到妓院卖身！也就是说：我顶多只会做个嫖客，而不会像楼主一样做个--鸡头！这个比喻虽然不太好听，倒也十分贴切！哈哈 2006-4-24 13:57 0
morose 雪币： 233 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	morose 57 楼请问这段代码的，意义是什么？ [CODE]就用刚才申请的内存空间01640000，012E7190句修改为： 012E7190 - E9 A28E3500 JMP 01640037 然后写下如何代码： 01640000 BA 00104000 MOV EDX,4010000 写好代码后，在这下F2断点，F9运行一下 01640005 803A E8 CMP BYTE PTR DS:[EDX],0E8 01640008 75 12 JNZ SHORT 0164001C 0164000A 8B42 01 MOV EAX,DWORD PTR DS:[EDX+1] 0164000D 03C2 ADD EAX,EDX 0164000F 83C0 05 ADD EAX,5 01640012 3D 00005301 CMP EAX,1530000 01640017 75 03 JNZ SHORT 0164001C 01640019 EB 0C JMP SHORT 01640027 0164001B 90 NOP 0164001C 42 INC EDX 0164001D 81FA 00505A00 CMP EDX,5A5000 01640023 ^ 72 E0 JB SHORT 01640005 01640025 - EB FE JMP SHORT 01640025 01640027 8915 00015801 MOV DWORD PTR DS:[1640100],EDX 0164002D 60 PUSHAD 0164002E FFE2 JMP EDX 01640030 90 NOP 01640031 90 NOP 01640032 90 NOP 01640033 90 NOP 01640034 90 NOP 01640035 90 NOP 01640036 90 NOP 01640037 60 PUSHAD 01640038 B8 A8C25C00 MOV EAX,5CC2A8 0164003D 90 NOP 0164003E 3910 CMP DWORD PTR DS:[EAX],EDX 01640040 75 20 JNZ SHORT 01640062 01640042 8B0D 00015801 MOV ECX,DWORD PTR DS:[1640100] 01640048 C701 FF250000 MOV DWORD PTR DS:[ECX],25FF 0164004E 8941 02 MOV DWORD PTR DS:[ECX+2],EAX 01640051 61 POPAD 01640052 90 NOP 01640053 8B15 00015801 MOV EDX,DWORD PTR DS:[1640100] 01640059 90 NOP 0164005A 90 NOP 0164005B 90 NOP 0164005C ^ EB BE JMP SHORT 0164001C 0164005E 90 NOP 0164005F 90 NOP 01640060 90 NOP 01640061 90 NOP 01640062 83C0 04 ADD EAX,4 01640065 3D 50CD5C00 CMP EAX,5CCD50 0164006A ^ 7E D2 JLE SHORT 0164003E 0164006C ^ EB E3 JMP SHORT 01640051 0164006E 90 NOP 0164006F 90 NOP 2006-4-24 19:01 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 58 楼中国大多数软件作者,都是用着盗版的操作系统,盗版的开发工具,写出一个正版的共享软件,然后收费,还对着一群人说,你们破解我的软件,是违法的,是可耻的-----这本身就是一种笑话,即然你没有做到支持正版,就应该凭技术说话! 我也来一个比喻，呵呵比如你爸爸是杀人犯，你妈妈是小偷，他们生了你妹妹，你妹妹就可以随便被别人强奸吗 2006-4-24 21:23 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 59 楼别争论这种无聊的话题了没有什么结果的而且论坛不欢迎这个话题该破解的还在破破解不发布的大有人在逆向和调试这里只是学习的地方调试除错逆向分析学习别人的编程方法都是无可厚非的希望这种争论到此为止吧 2006-4-24 21:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangcai

雪币： 236

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

29

粉丝

0

关注

私信

wangcai: 51 楼

01640000 BA 00104000    MOV EDX,4010000                写好代码后，在这下F2断点，F9运行一下
01640005 803A E8       CMP BYTE PTR DS:[EDX],0E8
01640008 75 12          JNZ SHORT 0164001C
0164000A 8B42 01       MOV EAX,DWORD PTR DS:[EDX+1]
0164000D 03C2          ADD EAX,EDX
0164000F 83C0 05       ADD EAX,5
01640012 3D 00005301    CMP EAX,1530000

CMP EAX,1530000 这里的1530000是什么啊

2006-4-22 21:56

0

wangcai

雪币： 236

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

29

粉丝

0

关注

私信

wangcai: 52 楼

01640000 BA 00104000    MOV EDX,4010000                写好代码后，在这下F2断点，F9运行一下
01640005 803A E8       CMP BYTE PTR DS:[EDX],0E8
01640008 75 12          JNZ SHORT 0164001C
0164000A 8B42 01       MOV EAX,DWORD PTR DS:[EDX+1]
0164000D 03C2          ADD EAX,EDX
0164000F 83C0 05       ADD EAX,5
01640012 3D 00005301    CMP EAX,1530000
01640017 75 03          JNZ SHORT 0164001C
01640019 EB 0C          JMP SHORT 01640027
0164001B 90             NOP
0164001C 42             INC EDX
0164001D 81FA 00505A00 CMP EDX,5A5000

CMP EDX,5A5000  楼上的大哥这里的5A5000 又是那来的  谢谢了

2006-4-23 11:04

0

usa

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

66

粉丝

0

关注

私信

usa: 53 楼

最初由酷酷发布
我只是觉得，靠破解谋取利润，也算是凭技术吃饭

被说成骗钱，有点不公道，请问常年呆在这坛子里的人，哪个不是想提高自身的破解技术？而提高破解技术又是为什么？----难道说破解版就比正式版的好？最终还是因为正版软件要$$$ 或为了名声不管是为名还是为利-----这也算是利益的驱动

人都不能脱俗----圣人也得吃饭，也得吃五谷杂粮

如果这样做的话，好像损害了原版作者的利益！打个比喻：原版软件本来是个良家妇女，而你（破解者）不但强?（破解）了她，还将她送到妓院卖身为你赚钱！如果是我，我只会强?（破解）了她（因为人都不能脱俗----圣人也得吃饭，也有生理需要），但我不会将她送到妓院卖身！也就是说：我顶多只会做个嫖客，而不会像楼主一样做个--鸡头！

2006-4-24 01:13

0

酷酷

雪币： 201

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

33

回帖

322

粉丝

0

关注

私信

酷酷: 54 楼

楼上的比喻真有趣,你觉得你能和圣人比?圣人会去做强奸这种事?

并不是说大家都要以你为分界点,比你好点的,就是好人,比你坏点的,就是坏人?只有你是不好不坏的....

按你的意思:有点像是正在强奸一个女人,手里还指着一个人说:"你是坏人!",可笑吗?

中国大多数软件作者,都是用着盗版的操作系统,盗版的开发工具,写出一个正版的共享软件,然后收费,还对着一群人说,你们破解我的软件,是违法的,是可耻的-----这本身就是一种笑话,即然你没有做到支持正版,就应该凭技术说话!----再说了这是社会问题!我们国家的水平还停留在靠盗版推动软件产业的时期,如是没有盗版,中国的IT业还应该停留在十年前.

-----------:一群劳改犯中,突然一个强奸犯站起来,义正言辞的说:"你们是坏人,我要和你们划清界限"!

2006-4-24 09:47

0

linex

雪币： 279

活跃值： (145)

能力值：

( LV9，RANK：290 )

在线值：

发帖

11

回帖

267

粉丝

0

关注

私信

linex 7: 55 楼

搞笑啊
不过楼上的看法不敢苟同
破解者!=强奸犯.

2006-4-24 09:51

0

ljy3282393

雪币： 214

活跃值： (15)

能力值：

( LV4，RANK：50 )

在线值：

发帖

2

回帖

426

粉丝

1

关注

私信

ljy3282393 1: 56 楼

最初由 usa 发布
如果这样做的话，好像损害了原版作者的利益！打个比喻：原版软件本来是个良家妇女，而你（破解者）不但强?（破解）了她，还将她送到妓院卖身为你赚钱！如果是我，我只会强?（破解）了她（因为人都不能脱俗----圣人也得吃饭，也有生理需要），但我不会将她送到妓院卖身！也就是说：我顶多只会做个嫖客，而不会像楼主一样做个--鸡头！

这个比喻虽然不太好听，倒也十分贴切！哈哈

2006-4-24 13:57

0

morose

雪币： 233

活跃值： (12)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

59

粉丝

0

关注

私信

morose: 57 楼

请问这段代码的，意义是什么？
[CODE]就用刚才申请的内存空间01640000，012E7190句修改为：
012E7190  - E9 A28E3500    JMP 01640037
然后写下如何代码：
01640000 BA 00104000    MOV EDX,4010000                写好代码后，在这下F2断点，F9运行一下
01640005 803A E8       CMP BYTE PTR DS:[EDX],0E8
01640008 75 12          JNZ SHORT 0164001C
0164000A 8B42 01       MOV EAX,DWORD PTR DS:[EDX+1]
0164000D 03C2          ADD EAX,EDX
0164000F 83C0 05       ADD EAX,5
01640012 3D 00005301    CMP EAX,1530000
01640017 75 03          JNZ SHORT 0164001C
01640019 EB 0C          JMP SHORT 01640027
0164001B 90             NOP
0164001C 42             INC EDX
0164001D 81FA 00505A00 CMP EDX,5A5000
01640023  ^ 72 E0          JB SHORT 01640005
01640025  - EB FE          JMP SHORT 01640025
01640027 8915 00015801 MOV DWORD PTR DS:[1640100],EDX
0164002D 60             PUSHAD
0164002E FFE2          JMP EDX
01640030 90             NOP
01640031 90             NOP
01640032 90             NOP
01640033 90             NOP
01640034 90             NOP
01640035 90             NOP
01640036 90             NOP
01640037 60             PUSHAD
01640038 B8 A8C25C00    MOV EAX,5CC2A8
0164003D 90             NOP
0164003E 3910          CMP DWORD PTR DS:[EAX],EDX
01640040 75 20          JNZ SHORT 01640062
01640042 8B0D 00015801 MOV ECX,DWORD PTR DS:[1640100]
01640048 C701 FF250000 MOV DWORD PTR DS:[ECX],25FF
0164004E 8941 02       MOV DWORD PTR DS:[ECX+2],EAX
01640051 61             POPAD
01640052 90             NOP
01640053 8B15 00015801 MOV EDX,DWORD PTR DS:[1640100]
01640059 90             NOP
0164005A 90             NOP
0164005B 90             NOP
0164005C  ^ EB BE          JMP SHORT 0164001C
0164005E 90             NOP
0164005F 90             NOP
01640060 90             NOP
01640061 90             NOP
01640062 83C0 04       ADD EAX,4
01640065 3D 50CD5C00    CMP EAX,5CCD50
0164006A  ^ 7E D2          JLE SHORT 0164003E
0164006C  ^ EB E3          JMP SHORT 01640051
0164006E 90             NOP
0164006F 90             NOP

2006-4-24 19:01

0