[求助]用VolX的ASPr脚本脱壳后的，修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wdasheng 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	wdasheng 2 楼我怎么上传不了附件啊，是权限不够吗 2006-10-11 15:00 0
WANGZHE 雪币： 284 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 112 粉丝 1 关注私信	WANGZHE 3 楼我也遇到这个问题，不知是啥原因？ 2006-10-22 12:18 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 4 楼可能是SDK函数吧? 修复IAT的时候有没有发现几个函数无效? 2006-10-22 13:52 0
Pucua 雪币： 213 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 121 粉丝 0 关注私信	Pucua 5 楼我也有这个一样的情况一下补了26个区段(累) 最后还是失败了函数显示是全部有效的不知道是怎么回事? 我的是VC7.0++的程序被加了壳 OEP代码都被偷的不成样子. 2006-10-23 16:38 0
Pucua 雪币： 213 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 121 粉丝 0 关注私信	Pucua 6 楼我测试的几个程序都有这个问题我的办法是直接跟到哪个地方向上翻直接改成JMP就OK了不知道是什么原因最好高手来指点一下 2006-10-25 11:28 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 7 楼最初由 Pucua* 发布* 我测试的几个程序都有这个问题我的办法是直接跟到哪个地方向上翻直接改成JMP就OK了不知道是什么原因最好高手来指点一下应该是CRC验证. 是不是这样的: 005ED8AB 57 push edi 005ED8AC 56 push esi 005ED8AD E8 80000000 call cyto_Wor.005ED932 005ED8B2 81DF F6ED8205 sbb edi,582EDF6 005ED8B8 0BFD or edi,ebp 005ED8BA 8D7C0C 0C lea edi,dword ptr ss:[esp+ecx+C] 005ED8BE 2BF9 sub edi,ecx 005ED8C0 8D7F F0 lea edi,dword ptr ds:[edi-10] 005ED8C3 FF37 push dword ptr ds:[edi] 005ED8C5 C1CF BB ror edi,0BB 005ED8C8 C1DF 97 rcr edi,97 005ED8CB 5F pop edi 005ED8CC 8DBC0F 723AE1FF lea edi,dword ptr ds:[edi+ecx+FFE13A7> 005ED8D3 2BF9 sub edi,ecx 005ED8D5 8D7411 87 lea esi,dword ptr ds:[ecx+edx-79] 005ED8D9 2BF2 sub esi,edx 005ED8DB 8B37 mov esi,dword ptr ds:[edi] 005ED8DD 81E6 FF000000 and esi,0FF 005ED8E3 BF 267B4700 mov edi,cyto_Wor.00477B26 005ED8E8 C1DF EF rcr edi,0EF 005ED8EB 83DF 67 sbb edi,67 005ED8EE 037C24 18 add edi,dword ptr ss:[esp+18] 005ED8F2 8DBC26 1DF3D415 lea edi,dword ptr ds:[esi+15D4F31D] 005ED8F9 2BFE sub edi,esi 005ED8FB 8DB40E FB0B2BEA lea esi,dword ptr ds:[esi+ecx+EA2B0BF> 005ED902 2BF1 sub esi,ecx 005ED904 8D747E 06 lea esi,dword ptr ds:[esi+edi*2+6] 005ED908 83EE 06 sub esi,6 005ED90B 2BF7 sub esi,edi 005ED90D 85F6 test esi,esi 005ED90F 0F84 20000000 je cyto_Wor.005ED935 ; 这里就是CRC验证爆破点,改jmp 005ED915 BD 92974900 mov ebp,cyto_Wor.00499792 005ED91A BD 8A014A00 mov ebp,cyto_Wor.004A018A 005ED91F 03F1 add esi,ecx 005ED921 BF A6624300 mov edi,cyto_Wor.004362A6 005ED926 C1DF AF rcr edi,0AF 005ED929 FF7424 20 push dword ptr ss:[esp+20] 005ED92D E9 03000000 jmp cyto_Wor.005ED935 005ED932 23FD and edi,ebp 005ED934 C3 retn 005ED935 5E pop esi 005ED936 5F pop edi 005ED937 E9 7F000000 jmp cyto_Wor.005ED9BB 2006-10-26 12:50 0
kahaoa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kahaoa 8 楼在补区段上遇到了点问题想到一蓑烟雨上看看大侠的帖子结果又不能上了楼上几位不知可否发个链接关于补区段的看雪的几篇不是很详细作为菜鸟没看懂 2006-10-27 15:22 0
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 9 楼关注```` 我也遇到这样的问题。。。个人觉得应该是在自效验的问题上。。。 2006-10-27 19:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wdasheng 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	wdasheng 2 楼我怎么上传不了附件啊，是权限不够吗 2006-10-11 15:00 0
WANGZHE 雪币： 284 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 112 粉丝 1 关注私信	WANGZHE 3 楼我也遇到这个问题，不知是啥原因？ 2006-10-22 12:18 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 4 楼可能是SDK函数吧? 修复IAT的时候有没有发现几个函数无效? 2006-10-22 13:52 0
Pucua 雪币： 213 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 121 粉丝 0 关注私信	Pucua 5 楼我也有这个一样的情况一下补了26个区段(累) 最后还是失败了函数显示是全部有效的不知道是怎么回事? 我的是VC7.0++的程序被加了壳 OEP代码都被偷的不成样子. 2006-10-23 16:38 0
Pucua 雪币： 213 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 121 粉丝 0 关注私信	Pucua 6 楼我测试的几个程序都有这个问题我的办法是直接跟到哪个地方向上翻直接改成JMP就OK了不知道是什么原因最好高手来指点一下 2006-10-25 11:28 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 7 楼最初由 Pucua* 发布* 我测试的几个程序都有这个问题我的办法是直接跟到哪个地方向上翻直接改成JMP就OK了不知道是什么原因最好高手来指点一下应该是CRC验证. 是不是这样的: 005ED8AB 57 push edi 005ED8AC 56 push esi 005ED8AD E8 80000000 call cyto_Wor.005ED932 005ED8B2 81DF F6ED8205 sbb edi,582EDF6 005ED8B8 0BFD or edi,ebp 005ED8BA 8D7C0C 0C lea edi,dword ptr ss:[esp+ecx+C] 005ED8BE 2BF9 sub edi,ecx 005ED8C0 8D7F F0 lea edi,dword ptr ds:[edi-10] 005ED8C3 FF37 push dword ptr ds:[edi] 005ED8C5 C1CF BB ror edi,0BB 005ED8C8 C1DF 97 rcr edi,97 005ED8CB 5F pop edi 005ED8CC 8DBC0F 723AE1FF lea edi,dword ptr ds:[edi+ecx+FFE13A7> 005ED8D3 2BF9 sub edi,ecx 005ED8D5 8D7411 87 lea esi,dword ptr ds:[ecx+edx-79] 005ED8D9 2BF2 sub esi,edx 005ED8DB 8B37 mov esi,dword ptr ds:[edi] 005ED8DD 81E6 FF000000 and esi,0FF 005ED8E3 BF 267B4700 mov edi,cyto_Wor.00477B26 005ED8E8 C1DF EF rcr edi,0EF 005ED8EB 83DF 67 sbb edi,67 005ED8EE 037C24 18 add edi,dword ptr ss:[esp+18] 005ED8F2 8DBC26 1DF3D415 lea edi,dword ptr ds:[esi+15D4F31D] 005ED8F9 2BFE sub edi,esi 005ED8FB 8DB40E FB0B2BEA lea esi,dword ptr ds:[esi+ecx+EA2B0BF> 005ED902 2BF1 sub esi,ecx 005ED904 8D747E 06 lea esi,dword ptr ds:[esi+edi*2+6] 005ED908 83EE 06 sub esi,6 005ED90B 2BF7 sub esi,edi 005ED90D 85F6 test esi,esi 005ED90F 0F84 20000000 je cyto_Wor.005ED935 ; 这里就是CRC验证爆破点,改jmp 005ED915 BD 92974900 mov ebp,cyto_Wor.00499792 005ED91A BD 8A014A00 mov ebp,cyto_Wor.004A018A 005ED91F 03F1 add esi,ecx 005ED921 BF A6624300 mov edi,cyto_Wor.004362A6 005ED926 C1DF AF rcr edi,0AF 005ED929 FF7424 20 push dword ptr ss:[esp+20] 005ED92D E9 03000000 jmp cyto_Wor.005ED935 005ED932 23FD and edi,ebp 005ED934 C3 retn 005ED935 5E pop esi 005ED936 5F pop edi 005ED937 E9 7F000000 jmp cyto_Wor.005ED9BB 2006-10-26 12:50 0
kahaoa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kahaoa 8 楼在补区段上遇到了点问题想到一蓑烟雨上看看大侠的帖子结果又不能上了楼上几位不知可否发个链接关于补区段的看雪的几篇不是很详细作为菜鸟没看懂 2006-10-27 15:22 0
xiaohong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	xiaohong 9 楼关注```` 我也遇到这样的问题。。。个人觉得应该是在自效验的问题上。。。 2006-10-27 19:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复