首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 明明知道怎么做了,却不会动手,怎么办~~!! 0.00雪花
发表于: 2007-1-6 19:46 3781

[旧帖] 明明知道怎么做了,却不会动手,怎么办~~!! 0.00雪花

kidzgy 活跃值
2007-1-6 19:46
3781
有个高手说::


程序脱壳后有自校验,在如下地方修改一下即可,

00459A1E 8B10 mov edx, dword ptr ds:[eax]
00459A20 FF12 call dword ptr ds:[edx]
00459A22 83FA 00 cmp edx, 0
00459A25 0F85 5D010000 jnz dumped_.00459B88 => nop掉 1
00459A2B 3D 00F40300 cmp eax, 3F400
00459A30 0F85 52010000 jnz dumped_.00459B88 => nop掉 2
.
.
.

00459B82 74 06 je short dumped_.00459B8A => jmp 00459B8A 3
00459B84 33DB xor ebx, ebx
00459B86 EB 02 jmp short dumped_.00459B8A
00459B88 33DB xor ebx, ebx
00459B8A 8BC6 mov eax, esi
00459B8C E8 379CFAFF call dumped_.004037C8
00459B91 E8 F6CAFAFF call <jmp.&kernel32.GetTickCount> ; [GetTickCount
00459B96 2B45 F0 sub eax, dword ptr ss:[ebp-10]
00459B99 3D 18010000 cmp eax, 118
00459B9E 76 05 jbe short dumped_.00459BA5 => jmp 00459BA5 4
00459BA0 E8 7FFAFFFF call dumped_.00459624
00459BA5 84DB test bl, bl
00459BA7 75 27 jnz short dumped_.00459BD0 =>jmp 00459BD0 5
00459BA9 8D45 D8 lea eax, dword ptr ss:[ebp-28]
00459BAC 50 push eax
00459BAD 6A FF push -1
00459BAF 8D55 D4 lea edx, dword ptr ss:[ebp-2C]
00459BB2 A1 3CD24500 mov eax, dword ptr ds:[45D23C]
00459BB7 E8 10C5FAFF call dumped_.004060CC
00459BBC 8B4D D4 mov ecx, dword ptr ss:[ebp-2C]
00459BBF B2 01 mov dl, 1
00459BC1 A1 B0774000 mov eax, dword ptr ds:[4077B0]
00459BC6 E8 E91FFBFF call dumped_.0040BBB4
00459BCB E8 84A3FAFF call dumped_.00403F54
00459BD0 33C0 xor eax, eax
00459BD2 5A pop edx


可我不会做呀,nop掉是什么意思?还有jmp又是什么意思???
我是要脱这个文件http://upload.programfan.com/upfile/20061216105491.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
nop,空指令
jmp,无条件跳转指令
2007-1-7 07:28
0
kidzgy
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那你可不可以帮帮忙,将上面的文件帮我脱一下,然后发到http://upload.programfan.com再发到这儿。谢谢!
2007-1-7 08:50
0
heimei
雪    币: 289
活跃值: (363)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
帮你一次可以
两次也可以
也许第三次就  sorry
2007-1-7 08:53
0
kidzgy
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
老兄,我这是第一来好不好?我只有通过别人的成果,自己才会了解的。就帮我一次啦~~
2007-1-7 09:31
0
sandlu
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
多学习,不要总是要人帮忙。
2007-1-7 13:05
0
kidzgy
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
仁兄呀,我第一次找人帮忙而已,我这不是“总找人帮忙”,这是最后一次来的,我确实没法弄。
2007-1-7 15:25
0
kryso
雪    币: 12
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
程序上已经解释得很明确了,楼主这种情况可以打这样一个比较

考试时一个2元2次方程,楼主作弊为旁边的,其曰:X=10, Y=1,
楼主曰:X是什么意思? Y又是什么意思?
2007-1-7 17:19
0
kidzgy
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
老大啊~~别转来转去,帮我解决就是啦~~
2007-1-7 19:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//