首页
社区
课程
招聘
网络神偷脱壳问题!`
发表于: 2004-8-1 18:16 5178

网络神偷脱壳问题!`

2004-8-1 18:16
5178
网络神偷采用upx加壳
能正常脱壳

但其最后的16字节应该是文件校验码
有那位大虾告知其算法
我对MFC不熟悉

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 1
支持
分享
最新回复 (13)
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你的意思是再想加壳,之后呢,再去搞别人电脑或者是做成个人版收费。得了吧你。
2004-8-1 18:20
0
雪    币: 408
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3

我是自己玩
2004-8-1 18:22
0
雪    币: 408
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
我只是最近在寻找快速修改特征码的方法
修改时碰到这个问题而已
2004-8-1 18:26
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
5
最初由 icyfox 发布
我只是最近在寻找快速修改特征码的方法
修改时碰到这个问题而已


很简单的检验

从天空下的是ASPack 2.12壳
用AsprStripperXP脱壳
用WinHex把末尾的16个字节复制、粘贴进脱壳后的程序
把脱壳和的程序重命名为:Nethief.exe

0040F82F     F3:A6                 repe cmps byte ptr es:[edi],byte ptr ds:[esi]
//这里比较检验值,可以设置新的检验值
0040F831     74 05                 je short Nethief.0040F838
//也可以把这里改为:jmp 0040F838


可以运行了
2004-8-1 20:18
0
雪    币: 408
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
谢谢老大!
55.7采用的是upx加的

00407836  |. F3:A6          REPE    CMPS BYTE PTR ES:[EDI], BYTE PTR DS:[ESI]
00407838  |. 74 05          JE      SHORT 网络神偷.0040783F

**************************************************
很简单的检验

从天空下的是ASPack 2.12壳
用AsprStripperXP脱壳
用WinHex把末尾的16个字节复制、粘贴进脱壳后的程序
把脱壳和的程序重命名为:Nethief.exe
**************************************************

对于5.7好像用WinHex把末尾的16个字节复制、粘贴进脱壳后的程序
这个方法不适用

我看代码头大
如果老大有空给分析下它的具体算法
我觉得爆破没意思
谢谢啦
2004-8-2 14:19
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
7
方法相似
自己搞吧
2004-8-2 15:14
0
雪    币: 221
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
请问FLY老大,一般软件自校验的位置是怎么确定的啊?
2004-8-2 16:17
0
雪    币: 408
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
fly
谢谢你!!!!!

能否告知你的qq号
方便以后交流?

我的qq是:76416026(冰狐浪子)

如不方便就不打扰你啦!
2004-8-2 16:27
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
10
论坛是好地方   ;)
兄弟们论坛交流吧

TO q3q3:没有什么不变的方法
2004-8-2 17:04
0
雪    币: 221
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢FLY老大能回复,学习是最重要的,我只是想问一下一般方法,请老大给个相关文章的连接,谢谢了。
2004-8-2 19:51
0
雪    币: 408
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
fly老大
我听你的自己分析

原来是md5,网络神偷只是自己又把md5用字符变换了一下
可以用它的服务端直接来获得
算法我就没看拉
2004-8-5 12:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
老大门能讲详细点吗??????????
2004-9-25 16:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
6.0怎么脱啊?????????
2004-9-26 19:01
0
游客
登录 | 注册 方可回帖
返回
//