首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]郁闷两天了~~YC1.2变形壳?
发表于: 2006-11-16 15:46 4678

[求助]郁闷两天了~~YC1.2变形壳?

子曰R 活跃值
2006-11-16 15:46
4678
http://www.swerat.com/files/PoisonIvy212.rar
是一款国外的远程控制软件
这次出新版本了~~~~
上次是第一次在这里发贴,留下了自己的QQ,有位高手帮我搞定了,
真是太厉害了
他说是YC 1.2 的变形壳
无奈,他最近挺忙的~~~而且总求人家不好

~~~今天在看雪泡了好久~~~
小弟实在是菜啊~~破解我还是初学者~~
好象要找到
popad
jmp
这样子的才可以~~
看着那些代码跳来跳去的,真是晕的不行了

小弟想学学~~怎样手动脱这类的壳~~有没有什么诀窍?~~

不胜感激!~
不能留QQ啊~~~ 请诸位前辈多指点~~~

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (5)
chenjun
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
YC 有SHE吧~~~
要忽略内存异常,调试
2006-11-17 16:58
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
3
yoda's cryptor V1.2/V1.3 UnPacK Script
http://www.unpack.cn/viewthread.php?tid=1728

00525DE8     55                 push ebp ; This is the OEP! Found By: fly
00525DE9     8BEC               mov ebp,esp
00525DEB     83C4 F0            add esp,-10
00525DEE     B8 A85A5200        mov eax,525AA8
00525DF3     E8 800DEEFF        call 00406B78
00525DF8     A1 04AB5200        mov eax,dword ptr ds:[52AB04]
00525DFD     8B00               mov eax,dword ptr ds:[eax]
00525DFF     E8 A849F6FF        call 0048A7AC
00525E04     A1 04AB5200        mov eax,dword ptr ds:[52AB04]
00525E09     8B00               mov eax,dword ptr ds:[eax]
00525E0B     BA 485E5200        mov edx,525E48 ; ASCII "Poison Ivy"
00525E10     E8 8F45F6FF        call 0048A3A4
2006-11-17 23:05
0
子曰R
雪    币: 25
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哇!!谢谢前辈指点
2006-11-18 14:54
0
xiaoboy
雪    币: 224
活跃值: (75)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
2次内存断点直达OEP 然后用 ImportREC  修复
2006-11-19 18:43
0
张大善人
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
学习一下,有体会了

2006-11-19 19:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//