首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
请高手指点迷津.
发表于: 2006-11-19 18:03 4078

请高手指点迷津.

网上续缘 活跃值
2006-11-19 18:03
4078
<XXX管理信息系统>
wincmis1.0版的,用微狗加密

运行时在?:\windows下生成一个cadreDog.ini就可以不用加密狗了.

cadreDog.ini内容如下:

[PATH]
fortune==>?98=>?98;21076210765D  //不清楚什么意思
DOGNO=003520  //加密编号
REGISTERCODE=98=TU:<?=>?98;762A@430210765  //机器生成的,不同机器和系统不一样
用OD可以试出REGISTERCODE的内容,但不知道怎样脱壳,看了很多有关脱壳的文章,想试着脱,实在太菜了,请高手指点迷津.
wincmis1.0在:
http://www.bbsshow.net/dispbbs.asp?boardID=74&ID=24521&page=1
希望各位老师能把过程写详细点.谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
PEiD
探测到:ASPack 2.x (without poly) -> Alexey Solodovnikov
扫描模式:普通
熵值:7.9(已加壳)
EP 校验:已加壳
快速校验:已加壳
请教高手脱壳思路??????
2006-11-20 20:02
0
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
高手不肯帮忙呀!!!!!!!!!!!
我试着用脱壳软件对DLL文件都可以脱壳,对这个EXE文件就是没办法.
谁教教偶嘛.
2006-11-22 20:24
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
4
论坛,搜索ASPack 2.x

一般高手都对一般带PACK字眼的壳没有兴趣

看看你能搜到的分析文章是什么时候写的就明白了
2006-11-22 22:38
0
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢笨笨熊,终于有人回答了.
用了你说的工具,脱不了,也不知道什么原因.
2006-11-22 23:16
0
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
今天终于把壳脱掉
还是要谢谢各位高手
接下来怎么破解就不知道了.
怎么避开加密狗检查,汇编语言太难了,能说点关键的思路也好嘛

脱壳后的主程序:

http://www.bbsshow.net/viewFile.asp?BoardID=74&ID=6684
2006-11-23 19:03
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
7
不会汇编,就算给你思路也没用啊

何况汇编不难,常用的命令就那么几个,剩下的看看指令参考,看多了就知道是什么了
2006-11-23 22:30
0
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
汇编语言知道一些,只是找不到关键的地方,不知道那个地方该修改,那个地方不该修改,版主能帮我看看吗?在关键地方注明一下主要作用,或用颜色说明,发到我电子邮件中:gdd22863@yahoo.com.cn
2006-11-23 23:36
0
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
请高手帮忙分析一下嘛
2006-11-26 13:15
0
网上续缘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
版主看过吗??????
2006-11-27 22:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//