首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
大家好!可否推荐一下Obsidium V1.25 -> Obsidium Software [Overlay] *相关脱文~?
发表于: 2006-4-20 21:01 4581

大家好!可否推荐一下Obsidium V1.25 -> Obsidium Software [Overlay] *相关脱文~?

wopasi 活跃值
1
2006-4-20 21:01
4581
前两天看见一个好完的软件!叫 超级自动注册申请王 V2.8 可是加了悍壳Obsidium V1.25 我郁闷~~~我看看文章 但我不明白那个UnhExcFlt.DLL在哪里去找啊 ~~~叫我patch一下 呵呵 我新人 还不懂呀~~~
该怎么脱呢???
相关:00851000 S>  E8 0E000000         call SuperAut.00851013
00851005     8B5424 0C           mov edx,dword ptr ss:[esp+C]
00851009     8382 B8000000 0D    add dword ptr ds:[edx+B8],0D
00851010     33C0                xor eax,eax
00851012     C3                  retn
00851013     64:67:FF36 0000     push dword ptr fs:[0]
00851019     64:67:8926 0000     mov dword ptr fs:[0],esp
0085101F     50                  push eax
00851020     33C0                xor eax,eax
00851022     8B00                mov eax,dword ptr ds:[eax]
00851024     C3                  retn
00851025     E9 FA000000         jmp SuperAut.00851124
0085102A     E8 D5FFFFFF         call SuperAut.00851004
0085102F     58                  pop eax
00851030     64:67:8F06 0000     pop dword ptr fs:[0]
00851036     83C4 04             add esp,4
00851039     E8 2B130000         call SuperAut.00852369
0085103E     8CD6                mov si,ss
00851040     8ED2                mov ss,dx
00851042     FB                  sti
00851043     5C                  pop esp
00851044     54                  push esp
00851045     CC                  int3
00851046     45                  inc ebp
00851047     78 40               js short SuperAut.00851089
00851049     33F4                xor esi,esp
0085104B     92                  xchg eax,edx
0085104C     DE39                fidivr word ptr ds:[ecx]
0085104E     0F20                ???                               ; 未知命令
00851050     3005 A0BE6128       xor byte ptr ds:[2861BEA0],al
00851056     0FDCA5 5D548984     paddusb mm4,qword ptr ss:[ebp+848>
0085105D     3AAB CE05D5C6       cmp ch,byte ptr ds:[ebx+C6D505CE]
00851063     CA 95E1             retf 0E195
00851066     A0 02091293         mov al,byte ptr ds:[93120902]
0085106B     C0B7 86F1CE22 CF    sal byte ptr ds:[edi+22CEF186],0C>
00851072     14 BB               adc al,0BB
00851074     57                  push edi
00851075     2AC9                sub cl,cl
00851077     5A                  pop edx
00851078     F9                  stc
00851079     3975 EC             cmp dword ptr ss:[ebp-14],esi
0085107C     E0 25               loopdne short SuperAut.008510A3
0085107E     A0 B4BD52BF         mov al,byte ptr ds:[BF52BDB4]
00851083     AA                  stos byte ptr es:[edi]
00851084     03C7                add eax,edi
00851086     FB                  sti
00851087     97                  xchg eax,edi
00851088     AB                  stos dword ptr es:[edi]
00851089     99                  cdq
0085108A     69E1 11E74453       imul esp,ecx,5344E711
00851090     73 2E               jnb short SuperAut.008510C0
00851092     EE                  out dx,al
00851093     F5                  cmc
00851094     E6 07               out 7,al
00851096     8BA3 295E15B5       mov esp,dword ptr ds:[ebx+B5155E2>
0085109C     AD                  lods dword ptr ds:[esi]
0085109D     A0 81AAE998         mov al,byte ptr ds:[98E9AA81]
008510A2     D5 50               aad 50
008510A4     8CF1                mov cx,seg?                       ; 不明确的段位寄存器
008510A6     6C                  ins byte ptr es:[edi],dx
008510A7     78 76               js short SuperAut.0085111F
008510A9     5B                  pop ebx
008510AA     91                  xchg eax,ecx
008510AB     6F                  outs dx,dword ptr es:[edi]
008510AC     A0 F4A3D133         mov al,byte ptr ds:[33D1A3F4]
008510B1     4B                  dec ebx
008510B2   ^ 71 90               jno short SuperAut.00851044
008510B4     AB                  stos dword ptr es:[edi]
008510B5     52                  push edx
008510B6     E4 68               in al,68
008510B8     A9 06C2A2E7         test eax,E7A2C206
008510BD     6F                  outs dx,dword ptr es:[edi]

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
http://bbs.pediy.com/showthread.php?s=&threadid=12014
http://bbs.pediy.com/showthread.php?s=&threadid=19497
2006-4-20 21:07
0
wopasi
雪    币: 184
活跃值: (47)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
多谢斑竹!!![I]
2006-5-12 18:07
0
寂静如风
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还是看雪老大厉害,都不知道你是如何找到这些东西的,难道只是简单的搜索论坛?
2006-5-13 20:23
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 寂静如风 发布
还是看雪老大厉害,都不知道你是如何找到这些东西的,难道只是简单的搜索论坛?


一般情况下,论坛中所有的帖子都会看的,特别是精华文章,因此会有些印象,然后用关键字搜索找出文章。
这样也锻炼了另一本事,拿到一篇文章,稍看一下可以判断是不是出自pediy的。 ;)
2006-5-13 21:19
0
寂静如风
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 kanxue 发布
一般情况下,论坛中所有的帖子都会看的,特别是精华文章,因此会有些印象,然后用关键字搜索找出文章。
这样也锻炼了另一本事,拿到一篇文章,稍看一下可以判断是不是出自pediy的。 ;)


绝对敬业,"这样也锻炼了另一本事,拿到一篇文章,稍看一下可以判断是不是出自pediy的"呵呵,可以做打假人士了!
2006-5-14 18:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//