老五的vfp&exeNc V5.00主程序脱壳求助-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

老五的vfp&exeNc V5.00主程序脱壳求助

发表于: 2006-8-29 18:43 8782

老五的vfp&exeNc V5.00主程序脱壳求助

ossurrond

2006-8-29 18:43

8782

00433BA2 >  60             pushad
00433BA3 E8 00000000    call 00433BA8
00433BA8 5D             pop    ebp
00433BA9 81ED 06104000 sub    ebp, 00401006
00433BAF 8D85 56104000 lea    eax, [ebp+401056]
00433BB5 50             push eax
00433BB6 64:FF35 0000000>push dword ptr fs:[0]
00433BBD 64:8925 0000000>mov    fs:[0], esp
00433BC4 CC             int3
00433BC5 90             nop
//这里下断，Shift+F9中断下来
00433BC6 64:8F05 0000000>pop    dword ptr fs:[0]
00433BCD 83C4 04       add    esp, 4
00433BD0 74 05          je    short 00433BD7
00433BD2 75 03          jnz    short 00433BD7
00433BD4 EB 07          jmp    short 00433BDD
00433BD6 59             pop    ecx
00433BD7 8D9D 00104000 lea    ebx, [ebp+401000]
00433BDD 53             push ebx
00433BDE 5F             pop    edi
00433BDF 2BFA          sub    edi, edx
00433BE1 57             push edi
00433BE2 8A03          mov    al, [ebx]
00433BE4 3007          xor    [edi], al
00433BE6 43             inc    ebx
00433BE7 47             inc    edi
00433BE8  ^ E2 F8          loopd short 00433BE2
00433BEA 58             pop    eax
00433BEB 894424 1C    mov    [esp+1C], eax
00433BEF 61             popad
00433BF0 FFE0          jmp    eax

//直接F4过来，进入下一层
这时候出问题了。我把光标移到。00433BF0这里按F4没有用。
而是停在了。00433BE4 3007          xor    [edi], al
这个时候程序停止。F8或者。shift ＋F8 都没有用。

就这样死了。本来按fly大侠说的。直接去00433BF0 FFE0          jmp    eax的。
请各位大侠帮小疵一把这个程序是。
航空售票客户管理系统2.92单机版。www.newhua.com和www.skycn.com都有的下载。

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (35) 1 2 ▶
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 2 楼不是吧，自己顶哦。 2006-8-29 20:30 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 3 楼唉，没有人帮忙啊。 2006-8-30 08:02 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 4 楼顶上去顶到神来出来为止。 2006-8-30 11:11 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 5 楼暴汗啊，会这样啊。 2006-8-30 13:02 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 6 楼没有办法啊。 2006-8-30 14:30 0
TopHill 雪币： 863 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	TopHill 7 楼你应该先在论坛里找下,不过好像关于它的壳的文章不多,就算有,也是只是脱主程序的,跟脱VFP程序的是两个不同的事,你可以用VD来搞定这个壳,VD可以直接反出源码,不过要修复,你可以试试! 2006-8-30 14:35 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 8 楼心真的很寒啊。没有人回应啊。 2006-8-30 14:37 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 9 楼不是吧，VD是什么工具啊，怎么弄啊，谢谢高手给个地址或者是文章啊。 2006-8-30 17:49 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 10 楼有没有搞错,发两个这样的文章,还一直自己顶,怕别人看不到呀,有人会搞,当然会帮你看了,再不要这样子了~!~1 2006-8-30 21:59 0
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 11 楼改写了调试寄存器,所以就死机. 2006-8-30 22:56 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 12 楼没有那位高手帮我分析一下吗？ 2006-8-31 16:20 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 13 楼顶，顶到版主出来为止。 2006-9-1 07:42 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 14 楼狂顶上去。我要解决。 2006-9-1 11:52 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 15 楼不要这样顶来顶去的,顶多了是会锁帖的噢.注意一下你的操作,如果在解码的位置有断点的话就会造成问题. 这个软件的加壳方式是vfp&exe+ASP+vfp&exe,但vfp&exe脱壳后需要对文件进行修复,对VFP的结构不了解是修不来的,而我们大多数人都不懂VFP,所以帮不了什么忙. 其实你也不必这么死心眼,不脱壳也是可以注册的.这个程序运行以后WinHex启动就会被杀掉,这是为什么哪?他在担心什么哪?知道了吧.静下心慢慢找着,祝你成功. 2006-9-1 15:00 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 16 楼终于明白，这个东西是用winhex内存搜可以用对比的方法找出来的，可是现在问题来了，他把我这个进程给杀了，那么如何才能让自己的进程不被他杀呢？ 2006-9-1 15:39 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 17 楼昨天的那位高手出来帮我们解惑啊。 2006-9-2 07:42 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 18 楼没有办法啊，找了一个上午早出来的都是假的，高人指点一下里面到底有什么迷津。 2006-9-2 10:17 0
孤城雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	孤城 19 楼最初由 q3 watcher* 发布* 不要这样顶来顶去的,顶多了是会锁帖的噢.注意一下你的操作,如果在解码的位置有断点的话就会造成问题. 这个软件的加壳方式是vfp&exe+ASP+vfp&exe,但vfp&exe脱壳后需要对文件进行修复,对VFP的结构不了解是修不来的,而我们大多数人都不懂VFP,所以帮不了什么忙. 其实你也不必这么死心眼,不脱壳也是可以注册的.这个程序运行以后WinHex启动就会被杀掉,这是为什么哪?他在担心什么哪?知道了吧.静下心慢慢找着,祝你成功. 已经说的很明确了！ 2006-9-2 12:32 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 20 楼虽然我知道为什么，可是我还是找不出来。各位高手我这是我找的东西全都没有用。请q3大侠把查找的过程说一下好不？我真的找了一天了，没有结果真是想哭啊，如果这时候有脸盆的话就一脸盆都是泪水了上传的附件： 5.jpg （84.90kb，31次下载） 2006-9-2 12:44 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 21 楼最初由 q3 watcher* 发布* 不要这样顶来顶去的,顶多了是会锁帖的噢.注意一下你的操作,如果在解码的位置有断点的话就会造成问题. 这个软件的加壳方式是vfp&exe+ASP+vfp&exe,但vfp&exe脱壳后需要对文件进行修复,对VFP的结构不了解是修不来的,而我们大多数人都不懂VFP,所以帮不了什么忙. 其实你也不必这么死心眼,不脱壳也是可以注册的.这个程序运行以后WinHex启动就会被杀掉,这是为什么哪?他在担心什么哪?知道了吧.静下心慢慢找着,祝你成功. 近大侠说的只找到一些没有用的东西。东西如图上传的附件： 1.jpg （77.97kb，31次下载） 2006-9-2 13:18 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 22 楼顶上去先啊，我要顶上去。 2006-9-2 19:31 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 23 楼按大侠所说，找啊，找啊，没有用啊。如图。找到的XX代码行就是58 58 58 58之没有什么进展啊，还望大侠再次指点迷津。到底那里出错了。还有大侠用的是什么工具。也好让我们学习一下。上传的附件： 7a.jpg （83.15kb，31次下载） 2006-9-3 07:58 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 24 楼老王的vfp&exe壳还是没什么大的改进！可以得到全部源码！楼上的不要叫了，留个号我给你算个号就是了！ 2006-9-3 11:25 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 25 楼楼上的好厉害啊。我也不会再叫了。我现在在外面晚上绝对。能给出号来。多谢各位顶力相助啊。我晚上会把你的要算的号发给你信箱的。。总共有四个号呵呵。不过我还是想知道用C32asm怎么找到注册码。目的就是想学习啊。能否写一个详细的过程呢。 2006-9-3 11:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ossurrond

发帖

167

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 2 楼不是吧，自己顶哦。 2006-8-29 20:30 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 3 楼唉，没有人帮忙啊。 2006-8-30 08:02 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 4 楼顶上去顶到神来出来为止。 2006-8-30 11:11 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 5 楼暴汗啊，会这样啊。 2006-8-30 13:02 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 6 楼没有办法啊。 2006-8-30 14:30 0
TopHill 雪币： 863 活跃值： (222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	TopHill 7 楼你应该先在论坛里找下,不过好像关于它的壳的文章不多,就算有,也是只是脱主程序的,跟脱VFP程序的是两个不同的事,你可以用VD来搞定这个壳,VD可以直接反出源码,不过要修复,你可以试试! 2006-8-30 14:35 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 8 楼心真的很寒啊。没有人回应啊。 2006-8-30 14:37 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 9 楼不是吧，VD是什么工具啊，怎么弄啊，谢谢高手给个地址或者是文章啊。 2006-8-30 17:49 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 10 楼有没有搞错,发两个这样的文章,还一直自己顶,怕别人看不到呀,有人会搞,当然会帮你看了,再不要这样子了~!~1 2006-8-30 21:59 0
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 11 楼改写了调试寄存器,所以就死机. 2006-8-30 22:56 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 12 楼没有那位高手帮我分析一下吗？ 2006-8-31 16:20 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 13 楼顶，顶到版主出来为止。 2006-9-1 07:42 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 14 楼狂顶上去。我要解决。 2006-9-1 11:52 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 15 楼不要这样顶来顶去的,顶多了是会锁帖的噢.注意一下你的操作,如果在解码的位置有断点的话就会造成问题. 这个软件的加壳方式是vfp&exe+ASP+vfp&exe,但vfp&exe脱壳后需要对文件进行修复,对VFP的结构不了解是修不来的,而我们大多数人都不懂VFP,所以帮不了什么忙. 其实你也不必这么死心眼,不脱壳也是可以注册的.这个程序运行以后WinHex启动就会被杀掉,这是为什么哪?他在担心什么哪?知道了吧.静下心慢慢找着,祝你成功. 2006-9-1 15:00 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 16 楼终于明白，这个东西是用winhex内存搜可以用对比的方法找出来的，可是现在问题来了，他把我这个进程给杀了，那么如何才能让自己的进程不被他杀呢？ 2006-9-1 15:39 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 17 楼昨天的那位高手出来帮我们解惑啊。 2006-9-2 07:42 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 18 楼没有办法啊，找了一个上午早出来的都是假的，高人指点一下里面到底有什么迷津。 2006-9-2 10:17 0
孤城雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	孤城 19 楼最初由 q3 watcher* 发布* 不要这样顶来顶去的,顶多了是会锁帖的噢.注意一下你的操作,如果在解码的位置有断点的话就会造成问题. 这个软件的加壳方式是vfp&exe+ASP+vfp&exe,但vfp&exe脱壳后需要对文件进行修复,对VFP的结构不了解是修不来的,而我们大多数人都不懂VFP,所以帮不了什么忙. 其实你也不必这么死心眼,不脱壳也是可以注册的.这个程序运行以后WinHex启动就会被杀掉,这是为什么哪?他在担心什么哪?知道了吧.静下心慢慢找着,祝你成功. 已经说的很明确了！ 2006-9-2 12:32 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 20 楼虽然我知道为什么，可是我还是找不出来。各位高手我这是我找的东西全都没有用。请q3大侠把查找的过程说一下好不？我真的找了一天了，没有结果真是想哭啊，如果这时候有脸盆的话就一脸盆都是泪水了上传的附件： 5.jpg （84.90kb，31次下载） 2006-9-2 12:44 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 21 楼最初由 q3 watcher* 发布* 不要这样顶来顶去的,顶多了是会锁帖的噢.注意一下你的操作,如果在解码的位置有断点的话就会造成问题. 这个软件的加壳方式是vfp&exe+ASP+vfp&exe,但vfp&exe脱壳后需要对文件进行修复,对VFP的结构不了解是修不来的,而我们大多数人都不懂VFP,所以帮不了什么忙. 其实你也不必这么死心眼,不脱壳也是可以注册的.这个程序运行以后WinHex启动就会被杀掉,这是为什么哪?他在担心什么哪?知道了吧.静下心慢慢找着,祝你成功. 近大侠说的只找到一些没有用的东西。东西如图上传的附件： 1.jpg （77.97kb，31次下载） 2006-9-2 13:18 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 22 楼顶上去先啊，我要顶上去。 2006-9-2 19:31 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 23 楼按大侠所说，找啊，找啊，没有用啊。如图。找到的XX代码行就是58 58 58 58之没有什么进展啊，还望大侠再次指点迷津。到底那里出错了。还有大侠用的是什么工具。也好让我们学习一下。上传的附件： 7a.jpg （83.15kb，31次下载） 2006-9-3 07:58 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 24 楼老王的vfp&exe壳还是没什么大的改进！可以得到全部源码！楼上的不要叫了，留个号我给你算个号就是了！ 2006-9-3 11:25 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 25 楼楼上的好厉害啊。我也不会再叫了。我现在在外面晚上绝对。能给出号来。多谢各位顶力相助啊。我晚上会把你的要算的号发给你信箱的。。总共有四个号呵呵。不过我还是想知道用C32asm怎么找到注册码。目的就是想学习啊。能否写一个详细的过程呢。 2006-9-3 11:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复