首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
是否有软件使用2次加壳?????请教
发表于: 2004-8-2 09:43 5582

是否有软件使用2次加壳?????请教

liupeng222 活跃值
2004-8-2 09:43
5582
大家好:
    我是一名初学者,最近脱一软件的壳.用HA_language2000测出为upx.后又用

PEiD 0.91汉化版测出为ASPack 2.12 -> Alexey Solodovnikov.为什么会有这样

的结果????随后我用aspack\AspackDie141  进行脱壳但是出现蓝频(win98下).

后用pe-scan331  成功脱掉了ASPack 2.12 -> Alexey Solodovnikov.软件大小

又339kb,变成为10.887kb,原以为脱壳成功,谁知道在次用PEiD 0.91汉化版测出

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo.之后用便所有脱upx的

脱壳软件仍然无法脱掉该壳.请问这是为什么????谢谢请帮我解答  急啊~~~~
点击下载:附件!wgjc.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (12)
zhlgame
雪    币: 217
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
手脱一下就知道了
2004-8-2 10:17
0
liupeng222
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我不会手动脱壳啊  我刚开始学解密
2004-8-2 10:26
0
nettao
雪    币: 202
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
传上来。大家  一起帮你解决啊`~
2004-8-2 11:51
0
liupeng222
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
就是这个文件   请大家帮帮忙 谢谢了点击下载:附件!wgjc.rar
2004-8-2 11:56
0
lfsx
雪    币: 218
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
2004-8-2 12:04
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 liupeng222 发布
就是这个文件 请大家帮帮忙 谢谢了点击下载:附件!外挂教程.rar


上传的附件文件名字使用短点的英文名
2004-8-2 12:39
0
liupeng222
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
点击下载:附件!wgjc.rar
2004-8-2 13:09
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
9
OEP: 00001734       
IATRVA: 00001000       
IATSize: 0000013C
2004-8-2 15:09
0
liupeng222
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不解啊  斑竹  我不会手动脱壳啊
2004-8-2 18:31
0
runjin
雪    币: 107
活跃值: (811)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
11
那慢慢学:)
2004-8-3 16:15
0
xblan
雪    币: 266
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
是加了两次壳,如果非要自动脱,就一定要用ProcDump32,好像需要ASPack 2.12脚本来着,脱的时候使用用户配置(你需要设置一下)ASPack 2.12,重建pe,再脱upx,这个时候就可以用了,不过我要问你一句,你脱了壳之后打算做什么?这只是一个试用版,真正的试用版,只有试用账号,没有正确的账号,你也永远找不到,且里面的内容也没有几个.
2004-8-6 10:41
0
xs007
雪    币: 227
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
嘻嘻
载入
00E5D001 外>  60             pushad
00E5D002     E8 03000000    call 外挂教程.00E5D00A  ――到这里下硬件断点hr 0012ffa4 然后一直接F9,到:

00E5D3B0    /75 08          jnz short 外挂教程.00E5D3BA
00E5D3B2    |B8 01000000    mov eax,1
00E5D3B7    |C2 0C00        retn 0C------------
返回

00E5B600     60             pushad
00E5B601     BE 00D0E000    mov esi,外挂教程.00E0D000
00E5B606     8DBE 00405FFF  lea edi,dword ptr ds:[esi+FF5F4000]
向下找:
popad
jmp
00E5B76B     61             popad
00E5B76C   - E9 C35F5AFF    jmp 外挂教程.00401734
F4-F8就到了
00401734     68 98234000    push 外挂教程.00402398 OEP
2004-8-7 10:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//