1.3x脱壳问题[求助] 已解决-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

1.3x脱壳问题[求助] 已解决

发表于: 2006-8-20 16:51 6251

1.3x脱壳问题[求助] 已解决

bestchao

2006-8-20 16:51

6251

今天看了一篇很详细的的 SCKP1.3脱壳教程

可惜还是有点不懂.特此来不耻下问

文章连接

http://bbs.pediy.com/showthread.php?s=&threadid=13950

问题1.ctrl＋f搜索特征码
cmp dword ptr ds:[ebx],2D66B1C5

为什么要搜索 ctrl＋f搜索特征码
cmp dword ptr ds:[ebx],2D66B1C5 后面的这个
2D66B1C5 根据是什么？

问题2。071C5784 813B C5B1662D    cmp dword ptr ds:[ebx],2D66B1C5
071C578A 0F84 62180000    je 071C6FF2                      //jmp 071C57E4跳过特殊处理
071C5790 813B 9404B2D9    cmp dword ptr ds:[ebx],D9B20494
071C5796 0F84 AA1C0000    je 071C7446
071C579C 813B A41A86D0    cmp dword ptr ds:[ebx],D0861AA4
071C57A2 0F84 58210000    je 071C7900
071C57A8 813B 706586B1    cmp dword ptr ds:[ebx],B1866570
071C57AE 0F84 C1240000    je 071C7C75
071C57B4 813B 0E46769B    cmp dword ptr ds:[ebx],9B76460E
071C57BA 0F84 36280000    je 071C7FF6
071C57C0 813B DB0793E6    cmp dword ptr ds:[ebx],E69307DB
071C57C6 0F84 76280000    je 071C8042
071C57CC 813B 627B6CA5    cmp dword ptr ds:[ebx],A56C7B62
071C57D2 0F84 BA280000    je 071C8092
071C57D8 813B 664E96BB    cmp dword ptr ds:[ebx],BB964E66
071C57DE 0F84 00290000    je 071C80E4
071C57E4 813B 4506D75B    cmp dword ptr ds:[ebx],5BD70645  //壳验证函数
071C57EA 0F84 43290000    je 071C8133
071C57F0 813B 0DE0FC1D    cmp dword ptr ds:[ebx],1DFCE00D //壳验证函数
071C57F6 0F84 83290000    je 071C817F
071C57FC 813B 31DD0F00    cmp dword ptr ds:[ebx],0FDD31 //壳验证函数
071C5802 0F84 C6290000    je 071C81CE
071C5808 813B 95B75126    cmp dword ptr ds:[ebx],2651B795
071C580E 0F84 132A0000    je 071C8227                         //jmp 071C5850
071C5814 813B B482F64B    cmp dword ptr ds:[ebx],4BF682B4

第一个改JMP 为什么要跳转到哪个位置？

第2个JMP为什么要跳转到哪个位置依据是什么

本人很笨,请详细解答.Thank !

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

例子.rar （117.78kb，3次下载）

收藏・0

免费・0

支持

最新回复 (20)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼 Sorry，勿点将，如果我知道会回帖的。 6. 勿点将许多新人喜欢点将，以为点将自己的问题能很快被答复。殊不知，你一点将，就将其他人排拆在外。同时，点将也会对管理人员和他人产生压力。为了能让论坛气氛轻松些，论坛是禁止点将的！你将问题提出，只要能回答，大家会给你答复的。 2006-8-20 19:00 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 3 楼已经休整请“雪花”老大帮忙分析下 Thanks! 2006-8-20 19:08 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 4 楼怎么还没人啊这么多人看就没一个人解答？。请各位高手浪费点墨水。。 2006-8-20 21:38 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼能把要脱的程序提供个下载地址不? 2006-8-20 23:27 0
流行咒雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流行咒 6 楼不耻下问: 不把向学问、地位等不如自己的人请教当成可耻的事。形容谦虚、好学！ 2006-8-21 00:48 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 7 楼这个文章也可以 http://bbs.pediy.com/showthread.php?s=&threadid=30761&perpage=15&highlight=&pagenumber=1 就是问题基本是一样的搜索的哪个数值不知道怎么来的感谢 kangaroo 2006-8-21 06:54 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 8 楼最初由流行咒* 发布* 不耻下问: 不把向学问、地位等不如自己的人请教当成可耻的事。形容谦虚、好学！ China 你别太过份了你换N个马甲都一样你的特点就是针对我和Goldsun 并且喜欢鸡蛋里面挑骨头！你就不能换一个 2006 以前申请的号来？你才3岁？不想和你一般见识 2006-8-21 06:59 0
paradise 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 121 粉丝 0 关注私信	paradise 9 楼最初由 bestchao* 发布* 今天看了一篇很详细的的 SCKP1.3脱壳教程可惜还是有点不懂.特此来不耻下问文章连接 ........ 不耻下问??????????????是觉得请教别人可耻还是别人被你请教可耻？ 2006-8-21 08:17 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 10 楼请不要鸡蛋挑骨头没有任何意意也不要狗眼看人低小人之心看君子又一个马甲？佩服 2005的出来了嘿嘿多来点一会一起禁言 HOHO 2006-8-21 08:27 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 11 楼这里是技术交流的地方请珍惜这里尊重这里！来之不易更希望多讨论技术别一天到晚就找别人麻烦吃多了没事？要找麻烦也不要老换马甲。。真人出来 Thanks 2006-8-21 08:33 0
paradise 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 121 粉丝 0 关注私信	paradise 12 楼那是所有人都是马甲就你不是还说是来交流技术的看看你的口气咯唉~这个世道说实话看到你只能感到2个字：悲哀 2006-8-21 08:56 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 13 楼最初由 bestchao* 发布* 这里是技术交流的地方请珍惜这里尊重这里！来之不易更希望多讨论技术别一天到晚就找别人麻烦吃多了没事？要找麻烦也不要老换马甲。。真人出来 Thanks 首先谢谢你对论坛的支持！但有一点我得说你一下，不要无依据随便怀疑不同意见者是马甲，你这样到处树敌，只会让自己难堪。论坛这几天吵架帖比较多，俗话说一个巴掌拍不响，如果别人刺你一下，你就跳起来大骂，技术帖又会演变成吵架帖，结果到时大家都不愿看到的。建议你也反思一下自己的言行是否过激。 2006-8-21 09:17 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 14 楼最初由 bestchao* 发布* China 你别太过份了 China 好像没惹你吧？如果你说的是其他人，最好把他的ID写完整，否则容易引起误会。另外也别把每个有不同意见的人都当是别人的马甲。 2006-8-21 09:17 0
流行咒雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流行咒 15 楼 LZ是不是有点风声鹤唳，草木皆兵了？？我只是提出你对“不耻下问”理解的错误，这也叫鸡蛋里面挑骨头？？象你这样谁会帮你？？你以为帮你是一种义务？？我声明我是个菜鸟，不是什么china的马甲~~~ 2006-8-21 10:55 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 16 楼不耻下问,呵呵,你小学语文老师肯定很不负责~~~~~ 2006-8-21 12:17 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 17 楼那些比较应该是dll名或函数名的hash值，至于怎么来的，跟一下自然明白了 2006-8-21 12:31 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 18 楼最初由 softworm* 发布* 那些比较应该是dll名或函数名的hash值，至于怎么来的，跟一下自然明白了终于有一个热心回答问题不瞎扯的好人出现了 Thanks 2006-8-21 12:43 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 19 楼 bestchao说的china应该是chinadev吧. 争论很正常的事,别放心上,该忘就忘,有多快就多快. 2006-8-21 13:32 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 20 楼最初由 peaceclub* 发布* bestchao说的china应该是chinadev吧. 争论很正常的事,别放心上,该忘就忘,有多快就多快. 算了不跟他们一般见识。。我是来研究技术不是陪男人婆吵架的 2006-8-21 13:41 0
usingasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	usingasm 21 楼通过这一贴,我更加相信:想学习好,先学做人! 2006-8-26 10:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bestchao

发帖

305

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼 Sorry，勿点将，如果我知道会回帖的。 6. 勿点将许多新人喜欢点将，以为点将自己的问题能很快被答复。殊不知，你一点将，就将其他人排拆在外。同时，点将也会对管理人员和他人产生压力。为了能让论坛气氛轻松些，论坛是禁止点将的！你将问题提出，只要能回答，大家会给你答复的。 2006-8-20 19:00 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 3 楼已经休整请“雪花”老大帮忙分析下 Thanks! 2006-8-20 19:08 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 4 楼怎么还没人啊这么多人看就没一个人解答？。请各位高手浪费点墨水。。 2006-8-20 21:38 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼能把要脱的程序提供个下载地址不? 2006-8-20 23:27 0
流行咒雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流行咒 6 楼不耻下问: 不把向学问、地位等不如自己的人请教当成可耻的事。形容谦虚、好学！ 2006-8-21 00:48 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 7 楼这个文章也可以 http://bbs.pediy.com/showthread.php?s=&threadid=30761&perpage=15&highlight=&pagenumber=1 就是问题基本是一样的搜索的哪个数值不知道怎么来的感谢 kangaroo 2006-8-21 06:54 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 8 楼最初由流行咒* 发布* 不耻下问: 不把向学问、地位等不如自己的人请教当成可耻的事。形容谦虚、好学！ China 你别太过份了你换N个马甲都一样你的特点就是针对我和Goldsun 并且喜欢鸡蛋里面挑骨头！你就不能换一个 2006 以前申请的号来？你才3岁？不想和你一般见识 2006-8-21 06:59 0
paradise 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 121 粉丝 0 关注私信	paradise 9 楼最初由 bestchao* 发布* 今天看了一篇很详细的的 SCKP1.3脱壳教程可惜还是有点不懂.特此来不耻下问文章连接 ........ 不耻下问??????????????是觉得请教别人可耻还是别人被你请教可耻？ 2006-8-21 08:17 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 10 楼请不要鸡蛋挑骨头没有任何意意也不要狗眼看人低小人之心看君子又一个马甲？佩服 2005的出来了嘿嘿多来点一会一起禁言 HOHO 2006-8-21 08:27 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 11 楼这里是技术交流的地方请珍惜这里尊重这里！来之不易更希望多讨论技术别一天到晚就找别人麻烦吃多了没事？要找麻烦也不要老换马甲。。真人出来 Thanks 2006-8-21 08:33 0
paradise 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 121 粉丝 0 关注私信	paradise 12 楼那是所有人都是马甲就你不是还说是来交流技术的看看你的口气咯唉~这个世道说实话看到你只能感到2个字：悲哀 2006-8-21 08:56 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 13 楼最初由 bestchao* 发布* 这里是技术交流的地方请珍惜这里尊重这里！来之不易更希望多讨论技术别一天到晚就找别人麻烦吃多了没事？要找麻烦也不要老换马甲。。真人出来 Thanks 首先谢谢你对论坛的支持！但有一点我得说你一下，不要无依据随便怀疑不同意见者是马甲，你这样到处树敌，只会让自己难堪。论坛这几天吵架帖比较多，俗话说一个巴掌拍不响，如果别人刺你一下，你就跳起来大骂，技术帖又会演变成吵架帖，结果到时大家都不愿看到的。建议你也反思一下自己的言行是否过激。 2006-8-21 09:17 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 14 楼最初由 bestchao* 发布* China 你别太过份了 China 好像没惹你吧？如果你说的是其他人，最好把他的ID写完整，否则容易引起误会。另外也别把每个有不同意见的人都当是别人的马甲。 2006-8-21 09:17 0
流行咒雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流行咒 15 楼 LZ是不是有点风声鹤唳，草木皆兵了？？我只是提出你对“不耻下问”理解的错误，这也叫鸡蛋里面挑骨头？？象你这样谁会帮你？？你以为帮你是一种义务？？我声明我是个菜鸟，不是什么china的马甲~~~ 2006-8-21 10:55 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 16 楼不耻下问,呵呵,你小学语文老师肯定很不负责~~~~~ 2006-8-21 12:17 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 17 楼那些比较应该是dll名或函数名的hash值，至于怎么来的，跟一下自然明白了 2006-8-21 12:31 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 18 楼最初由 softworm* 发布* 那些比较应该是dll名或函数名的hash值，至于怎么来的，跟一下自然明白了终于有一个热心回答问题不瞎扯的好人出现了 Thanks 2006-8-21 12:43 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 19 楼 bestchao说的china应该是chinadev吧. 争论很正常的事,别放心上,该忘就忘,有多快就多快. 2006-8-21 13:32 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 20 楼最初由 peaceclub* 发布* bestchao说的china应该是chinadev吧. 争论很正常的事,别放心上,该忘就忘,有多快就多快. 算了不跟他们一般见识。。我是来研究技术不是陪男人婆吵架的 2006-8-21 13:41 0
usingasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	usingasm 21 楼通过这一贴,我更加相信:想学习好,先学做人! 2006-8-26 10:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复