[求助]高手们帮忙看看哦，脱壳后的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]高手们帮忙看看哦，脱壳后的问题

发表于: 2006-7-16 14:29 5633

[求助]高手们帮忙看看哦，脱壳后的问题

xuaiping

2006-7-16 14:29

5633

程序已脱壳
并且修复了部分参数
可是依然有问题不能正确运行
希望高手可以帮忙看看
以下包含了原程序和已脱壳的程序
望高手指点下看看

http://www.841320.com/tuoke.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (21)
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 2 楼 2006-7-16 14:51 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 3 楼脱了壳已经用ImportREC修复过用PE工具都可以编辑，可是不知道为什么就是有问题麻烦高手点时间帮忙看下 2006-7-16 14:53 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 4 楼朋友们帮忙看看啊！我等半天了哦！先谢谢哈 2006-7-16 16:41 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 5 楼为什么就是没人帮我看看呢 2006-7-16 17:42 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 6 楼最初由 machenglin* 发布* 是epe630，你脱壳没有问题。存在自校验。这个我也知道，可是我查了半天没找到自校验还请高手帮忙看看，指点指点 2006-7-16 21:41 0
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 7 楼楼主，请问如果没有脱壳的话，加载后能不能修改进程空间的数据？数据段或者代码段的？我用一个epe0615的dll文件试验，发现脱和没有脱的不同。。 2006-7-16 21:49 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 8 楼最初由 machenglin* 发布* 搜索老K的自检验破文，关键词：程序一闪就不见了。谢谢！我找找看哈！找不到还请你们帮忙哈 2006-7-16 21:56 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 9 楼最初由 machenglin* 发布* 搜索老K的自检验破文，关键词：程序一闪就不见了。关键词：程序一闪就不见了只搜到我自己的T子.... 2006-7-16 21:57 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 10 楼希望继续有人可以帮忙看来大家都睡觉了！我也去睡觉了！明天再来看好消息哈！ 2006-7-16 22:10 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 11 楼最初由 machenglin* 发布* 标题: 【原创】脱双层壳去自校验破解《国家药品XXXX 2.18专业版》一条龙发帖人:KuNgBiM 时间: 2005-07-24 22:02 原文链接:http://bbs.pediy.com/showthread.php?threadid=15444 还是找不到自效验，能帮忙找找吗？ 2006-7-17 11:40 0
kmjyq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 123 粉丝 0 关注私信	kmjyq 12 楼 00487803 90 NOP 00487804 E8 4394F8FF CALL dumped.00410C4C 00487809 84C0 TEST AL,AL 0048780B EB 07 Je SHORT dumped.00487814 这改JMP 00487814 0048780D 6A 00 PUSH 0 0048780F E8 C407F8FF CALL <JMP.&USER32.PostQuitMessage> 可能你脱壳有问题，在OD里不能修改 2006-7-17 12:13 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 13 楼最初由 kmjyq* 发布* 00487803 90 NOP 00487804 E8 4394F8FF CALL dumped.00410C4C 00487809 84C0 TEST AL,AL 0048780B EB 07 Je SHORT dumped.00487814 这改JMP 00487814 0048780D 6A 00 PUSH 0 ........ 忽略异常标志 2006-7-17 12:59 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 14 楼最初由 machenglin* 发布* 00487804 E8 4394F8>call _M2Serve.00410C4C 00487809 84C0 test al,al 0048780B 16 push ss 0048780C 07 pop es 0048780D 6A 00 push 0 ........ 谢谢哈 2006-7-17 14:26 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 15 楼只要改一个字节就可以了。 2006-7-17 15:27 0
kmjyq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 123 粉丝 0 关注私信	kmjyq 16 楼为什么我的点另存为就出来个对话窗：在可执行文件中无法定位数据 2006-7-17 15:47 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 17 楼因为对齐粒度不同。可以用LordPE计算出偏移地址后再修改。 2006-7-17 15:51 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 18 楼最初由 machenglin* 发布* 00487804 E8 4394F8>call _M2Serve.00410C4C 00487809 84C0 test al,al 0048780B 16 push ss 0048780C 07 pop es 0048780D 6A 00 push 0 ........ 这里修改会有问题。 2006-7-17 15:55 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 19 楼最初由 csjwaman* 发布* 这里修改会有问题。加我QQ下，请教下 15879571 2006-7-17 16:50 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 20 楼最初由 machenglin* 发布* 这是我脱壳的文件，供LZ参考，没有修改。脱壳后出现跨平台问题啊.... 在2000下修复的话就不可以在XP下运行在XP下修复就不可以是2000下运行...... 2006-7-17 18:19 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 21 楼谁修复以后可以跨平台使用的麻烦发份到xap520@163.com 先谢谢了再次感谢帮助我的朋友 2006-7-17 18:59 0
xxaxx 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	xxaxx 22 楼 2006-7-18 00:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xuaiping

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 2 楼 2006-7-16 14:51 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 3 楼脱了壳已经用ImportREC修复过用PE工具都可以编辑，可是不知道为什么就是有问题麻烦高手点时间帮忙看下 2006-7-16 14:53 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 4 楼朋友们帮忙看看啊！我等半天了哦！先谢谢哈 2006-7-16 16:41 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 5 楼为什么就是没人帮我看看呢 2006-7-16 17:42 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 6 楼最初由 machenglin* 发布* 是epe630，你脱壳没有问题。存在自校验。这个我也知道，可是我查了半天没找到自校验还请高手帮忙看看，指点指点 2006-7-16 21:41 0
killbug 雪币： 204 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	killbug 7 楼楼主，请问如果没有脱壳的话，加载后能不能修改进程空间的数据？数据段或者代码段的？我用一个epe0615的dll文件试验，发现脱和没有脱的不同。。 2006-7-16 21:49 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 8 楼最初由 machenglin* 发布* 搜索老K的自检验破文，关键词：程序一闪就不见了。谢谢！我找找看哈！找不到还请你们帮忙哈 2006-7-16 21:56 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 9 楼最初由 machenglin* 发布* 搜索老K的自检验破文，关键词：程序一闪就不见了。关键词：程序一闪就不见了只搜到我自己的T子.... 2006-7-16 21:57 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 10 楼希望继续有人可以帮忙看来大家都睡觉了！我也去睡觉了！明天再来看好消息哈！ 2006-7-16 22:10 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 11 楼最初由 machenglin* 发布* 标题: 【原创】脱双层壳去自校验破解《国家药品XXXX 2.18专业版》一条龙发帖人:KuNgBiM 时间: 2005-07-24 22:02 原文链接:http://bbs.pediy.com/showthread.php?threadid=15444 还是找不到自效验，能帮忙找找吗？ 2006-7-17 11:40 0
kmjyq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 123 粉丝 0 关注私信	kmjyq 12 楼 00487803 90 NOP 00487804 E8 4394F8FF CALL dumped.00410C4C 00487809 84C0 TEST AL,AL 0048780B EB 07 Je SHORT dumped.00487814 这改JMP 00487814 0048780D 6A 00 PUSH 0 0048780F E8 C407F8FF CALL <JMP.&USER32.PostQuitMessage> 可能你脱壳有问题，在OD里不能修改 2006-7-17 12:13 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 13 楼最初由 kmjyq* 发布* 00487803 90 NOP 00487804 E8 4394F8FF CALL dumped.00410C4C 00487809 84C0 TEST AL,AL 0048780B EB 07 Je SHORT dumped.00487814 这改JMP 00487814 0048780D 6A 00 PUSH 0 ........ 忽略异常标志 2006-7-17 12:59 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 14 楼最初由 machenglin* 发布* 00487804 E8 4394F8>call _M2Serve.00410C4C 00487809 84C0 test al,al 0048780B 16 push ss 0048780C 07 pop es 0048780D 6A 00 push 0 ........ 谢谢哈 2006-7-17 14:26 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 15 楼只要改一个字节就可以了。 2006-7-17 15:27 0
kmjyq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 123 粉丝 0 关注私信	kmjyq 16 楼为什么我的点另存为就出来个对话窗：在可执行文件中无法定位数据 2006-7-17 15:47 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 17 楼因为对齐粒度不同。可以用LordPE计算出偏移地址后再修改。 2006-7-17 15:51 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 18 楼最初由 machenglin* 发布* 00487804 E8 4394F8>call _M2Serve.00410C4C 00487809 84C0 test al,al 0048780B 16 push ss 0048780C 07 pop es 0048780D 6A 00 push 0 ........ 这里修改会有问题。 2006-7-17 15:55 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 19 楼最初由 csjwaman* 发布* 这里修改会有问题。加我QQ下，请教下 15879571 2006-7-17 16:50 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 20 楼最初由 machenglin* 发布* 这是我脱壳的文件，供LZ参考，没有修改。脱壳后出现跨平台问题啊.... 在2000下修复的话就不可以在XP下运行在XP下修复就不可以是2000下运行...... 2006-7-17 18:19 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 21 楼谁修复以后可以跨平台使用的麻烦发份到xap520@163.com 先谢谢了再次感谢帮助我的朋友 2006-7-17 18:59 0
xxaxx 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	xxaxx 22 楼 2006-7-18 00:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复