[讨论]一个可爱的自效验-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼 delphi的吧 2007-1-13 13:44 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 3 楼最初由鸡蛋壳* 发布* delphi的吧老大什么意识不知所云？ 2007-1-13 14:41 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 4 楼他可能想问这个是不是病毒 2007-1-13 14:56 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 5 楼见过某一下载器，病毒，用这种方法自己删除自己。呵呵 2007-1-13 15:47 0
windz 雪币： 228 活跃值： (25) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	windz 2 6 楼 00604BDC E8 8B01E0FF call dumped_.00404D6C 00604BE1 74 05 je short dumped_.00604BE8 //je改成jmp解除效验 2007-1-13 16:06 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 7 楼最初由 windz* 发布* 00604BDC E8 8B01E0FF call dumped_.00404D6C 00604BE1 74 05 je short dumped_.00604BE8 //je改成jmp解除效验请问是如何找到的下的什么断点？ 2007-1-13 16:37 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 8 楼是我OD版本问题没隐藏好？被检测到了？ 2007-1-13 16:44 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 9 楼我用的是OllyICX版本 2007-1-13 16:48 0
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 10 楼作者忘记把这个Ｐ处理给删除了 2007-1-13 17:49 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 11 楼呵呵 QQ霸王花这东西的作者还在我的QQ里呢 2007-1-13 18:26 0
xxdoc 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	xxdoc 12 楼应该还是个文件大小比较！ 00404D6C /$ 53 PUSH EBX 00404D6D \|. 56 PUSH ESI 00404D6E \|. 57 PUSH EDI 00404D6F \|. 89C6 MOV ESI,EAX 00404D71 \|. 89D7 MOV EDI,EDX 00404D73 \|. 39D0 CMP EAX,EDX 00404D75 0F84 8F000000 JE 脱壳后.00404E0A 00404D7B \|. 85F6 TEST ESI,ESI 00404D7D \|. 74 68 JE SHORT 脱壳后.00404DE7 00404D7F \|. 85FF TEST EDI,EDI 00404D81 \|. 74 6B JE SHORT 脱壳后.00404DEE 00404D83 \|. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] 00404D86 \|. 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] 00404D89 \|. 29D0 SUB EAX,EDX 00404D8B 77 02 JA SHORT 脱壳后.00404D8F 00404D8D \|. 01C2 ADD EDX,EAX 00404D8F \|> 52 PUSH EDX 00404D90 \|. C1EA 02 SHR EDX,2 00404D93 \|. 74 26 JE SHORT 脱壳后.00404DBB 00404D95 \|> 8B0E /MOV ECX,DWORD PTR DS:[ESI] 00404D97 \|. 8B1F \|MOV EBX,DWORD PTR DS:[EDI] 00404D99 \|. 39D9 \|CMP ECX,EBX 00404D9B \|. 75 58 \|JNZ SHORT 脱壳后.00404DF5 00404D9D \|. 4A \|DEC EDX 00404D9E \|. 74 15 \|JE SHORT 脱壳后.00404DB5 00404DA0 \|. 8B4E 04 \|MOV ECX,DWORD PTR DS:[ESI+4] 00404DA3 \|. 8B5F 04 \|MOV EBX,DWORD PTR DS:[EDI+4] 00404DA6 \|. 39D9 \|CMP ECX,EBX 00404DA8 \|. 75 4B \|JNZ SHORT 脱壳后.00404DF5 00404DAA \|. 83C6 08 \|ADD ESI,8 00404DAD \|. 83C7 08 \|ADD EDI,8 00404DB0 \|. 4A \|DEC EDX 00404DB1 \|.^ 75 E2 \JNZ SHORT 脱壳后.00404D95 00404DB3 \|. EB 06 JMP SHORT 脱壳后.00404DBB 00404DB5 \|> 83C6 04 ADD ESI,4 00404DB8 \|. 83C7 04 ADD EDI,4 00404DBB \|> 5A POP EDX 00404DBC \|. 83E2 03 AND EDX,3 00404DBF \|. 74 22 JE SHORT 脱壳后.00404DE3 00404DC1 \|. 8B0E MOV ECX,DWORD PTR DS:[ESI] 00404DC3 \|. 8B1F MOV EBX,DWORD PTR DS:[EDI] 00404DC5 \|. 38D9 CMP CL,BL 00404DC7 \|. 75 41 JNZ SHORT 脱壳后.00404E0A 00404DC9 \|. 4A DEC EDX 00404DCA \|. 74 17 JE SHORT 脱壳后.00404DE3 00404DCC \|. 38FD CMP CH,BH 00404DCE \|. 75 3A JNZ SHORT 脱壳后.00404E0A 00404DD0 \|. 4A DEC EDX 00404DD1 \|. 74 10 JE SHORT 脱壳后.00404DE3 00404DD3 \|. 81E3 0000FF00 AND EBX,0FF0000 00404DD9 \|. 81E1 0000FF00 AND ECX,0FF0000 00404DDF \|. 39D9 CMP ECX,EBX 00404DE1 \|. 75 27 JNZ SHORT 脱壳后.00404E0A 00404DE3 \|> 01C0 ADD EAX,EAX 00404DE5 \|. EB 23 JMP SHORT 脱壳后.00404E0A 00404DE7 \|> 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] 00404DEA \|. 29D0 SUB EAX,EDX 00404DEC \|. EB 1C JMP SHORT 脱壳后.00404E0A 00404DEE \|> 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] 00404DF1 \|. 29D0 SUB EAX,EDX 00404DF3 \|. EB 15 JMP SHORT 脱壳后.00404E0A 00404DF5 \|> 5A POP EDX 00404DF6 \|. 38D9 CMP CL,BL 00404DF8 \|. 75 10 JNZ SHORT 脱壳后.00404E0A 00404DFA \|. 38FD CMP CH,BH 00404DFC \|. 75 0C JNZ SHORT 脱壳后.00404E0A 00404DFE \|. C1E9 10 SHR ECX,10 00404E01 \|. C1EB 10 SHR EBX,10 00404E04 \|. 38D9 CMP CL,BL 00404E06 \|. 75 02 JNZ SHORT 脱壳后.00404E0A 00404E08 \|. 38FD CMP CH,BH 00404E0A \|> 5F POP EDI 00404E0B \|. 5E POP ESI 00404E0C \|. 5B POP EBX 00404E0D \. C3 RETN 00404E0E 8BC0 MOV EAX,EAX 2007-1-13 20:00 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 13 楼最初由 xxdoc* 发布* 应该还是个文件大小比较！ 00404D6C /$ 53 PUSH EBX 00404D6D \|. 56 PUSH ESI ........ 我把效验清除了该JMP了 F9运行还是自动关闭OD？没隐藏好？还是什么问题？ 2007-1-13 20:53 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 14 楼我把自效验清除了 OD跑不起来一跑还是关我OD 是我OD问题？没隐藏好？谁帮我解答下 2007-1-14 12:51 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 15 楼最初由 machenglin* 发布* BP ExitProcess BP PostQuitMessage 先感谢 machenglin 大侠的指点我也是下退出效验断点但是下断后 F9 OD自动关闭是不是我OD 问题我主要是问这个我把效验去掉了 OD载入 F9 还是关我OD```为什么？ 2007-1-14 14:44 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 16 楼在多下几个段点 TerminateProcess Process32First Process32Next CreateToolhelp32Snapshot 等.. 2007-1-14 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼 delphi的吧 2007-1-13 13:44 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 3 楼最初由鸡蛋壳* 发布* delphi的吧老大什么意识不知所云？ 2007-1-13 14:41 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 4 楼他可能想问这个是不是病毒 2007-1-13 14:56 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 5 楼见过某一下载器，病毒，用这种方法自己删除自己。呵呵 2007-1-13 15:47 0
windz 雪币： 228 活跃值： (25) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	windz 2 6 楼 00604BDC E8 8B01E0FF call dumped_.00404D6C 00604BE1 74 05 je short dumped_.00604BE8 //je改成jmp解除效验 2007-1-13 16:06 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 7 楼最初由 windz* 发布* 00604BDC E8 8B01E0FF call dumped_.00404D6C 00604BE1 74 05 je short dumped_.00604BE8 //je改成jmp解除效验请问是如何找到的下的什么断点？ 2007-1-13 16:37 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 8 楼是我OD版本问题没隐藏好？被检测到了？ 2007-1-13 16:44 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 9 楼我用的是OllyICX版本 2007-1-13 16:48 0
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 10 楼作者忘记把这个Ｐ处理给删除了 2007-1-13 17:49 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 11 楼呵呵 QQ霸王花这东西的作者还在我的QQ里呢 2007-1-13 18:26 0
xxdoc 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	xxdoc 12 楼应该还是个文件大小比较！ 00404D6C /$ 53 PUSH EBX 00404D6D \|. 56 PUSH ESI 00404D6E \|. 57 PUSH EDI 00404D6F \|. 89C6 MOV ESI,EAX 00404D71 \|. 89D7 MOV EDI,EDX 00404D73 \|. 39D0 CMP EAX,EDX 00404D75 0F84 8F000000 JE 脱壳后.00404E0A 00404D7B \|. 85F6 TEST ESI,ESI 00404D7D \|. 74 68 JE SHORT 脱壳后.00404DE7 00404D7F \|. 85FF TEST EDI,EDI 00404D81 \|. 74 6B JE SHORT 脱壳后.00404DEE 00404D83 \|. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] 00404D86 \|. 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] 00404D89 \|. 29D0 SUB EAX,EDX 00404D8B 77 02 JA SHORT 脱壳后.00404D8F 00404D8D \|. 01C2 ADD EDX,EAX 00404D8F \|> 52 PUSH EDX 00404D90 \|. C1EA 02 SHR EDX,2 00404D93 \|. 74 26 JE SHORT 脱壳后.00404DBB 00404D95 \|> 8B0E /MOV ECX,DWORD PTR DS:[ESI] 00404D97 \|. 8B1F \|MOV EBX,DWORD PTR DS:[EDI] 00404D99 \|. 39D9 \|CMP ECX,EBX 00404D9B \|. 75 58 \|JNZ SHORT 脱壳后.00404DF5 00404D9D \|. 4A \|DEC EDX 00404D9E \|. 74 15 \|JE SHORT 脱壳后.00404DB5 00404DA0 \|. 8B4E 04 \|MOV ECX,DWORD PTR DS:[ESI+4] 00404DA3 \|. 8B5F 04 \|MOV EBX,DWORD PTR DS:[EDI+4] 00404DA6 \|. 39D9 \|CMP ECX,EBX 00404DA8 \|. 75 4B \|JNZ SHORT 脱壳后.00404DF5 00404DAA \|. 83C6 08 \|ADD ESI,8 00404DAD \|. 83C7 08 \|ADD EDI,8 00404DB0 \|. 4A \|DEC EDX 00404DB1 \|.^ 75 E2 \JNZ SHORT 脱壳后.00404D95 00404DB3 \|. EB 06 JMP SHORT 脱壳后.00404DBB 00404DB5 \|> 83C6 04 ADD ESI,4 00404DB8 \|. 83C7 04 ADD EDI,4 00404DBB \|> 5A POP EDX 00404DBC \|. 83E2 03 AND EDX,3 00404DBF \|. 74 22 JE SHORT 脱壳后.00404DE3 00404DC1 \|. 8B0E MOV ECX,DWORD PTR DS:[ESI] 00404DC3 \|. 8B1F MOV EBX,DWORD PTR DS:[EDI] 00404DC5 \|. 38D9 CMP CL,BL 00404DC7 \|. 75 41 JNZ SHORT 脱壳后.00404E0A 00404DC9 \|. 4A DEC EDX 00404DCA \|. 74 17 JE SHORT 脱壳后.00404DE3 00404DCC \|. 38FD CMP CH,BH 00404DCE \|. 75 3A JNZ SHORT 脱壳后.00404E0A 00404DD0 \|. 4A DEC EDX 00404DD1 \|. 74 10 JE SHORT 脱壳后.00404DE3 00404DD3 \|. 81E3 0000FF00 AND EBX,0FF0000 00404DD9 \|. 81E1 0000FF00 AND ECX,0FF0000 00404DDF \|. 39D9 CMP ECX,EBX 00404DE1 \|. 75 27 JNZ SHORT 脱壳后.00404E0A 00404DE3 \|> 01C0 ADD EAX,EAX 00404DE5 \|. EB 23 JMP SHORT 脱壳后.00404E0A 00404DE7 \|> 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] 00404DEA \|. 29D0 SUB EAX,EDX 00404DEC \|. EB 1C JMP SHORT 脱壳后.00404E0A 00404DEE \|> 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] 00404DF1 \|. 29D0 SUB EAX,EDX 00404DF3 \|. EB 15 JMP SHORT 脱壳后.00404E0A 00404DF5 \|> 5A POP EDX 00404DF6 \|. 38D9 CMP CL,BL 00404DF8 \|. 75 10 JNZ SHORT 脱壳后.00404E0A 00404DFA \|. 38FD CMP CH,BH 00404DFC \|. 75 0C JNZ SHORT 脱壳后.00404E0A 00404DFE \|. C1E9 10 SHR ECX,10 00404E01 \|. C1EB 10 SHR EBX,10 00404E04 \|. 38D9 CMP CL,BL 00404E06 \|. 75 02 JNZ SHORT 脱壳后.00404E0A 00404E08 \|. 38FD CMP CH,BH 00404E0A \|> 5F POP EDI 00404E0B \|. 5E POP ESI 00404E0C \|. 5B POP EBX 00404E0D \. C3 RETN 00404E0E 8BC0 MOV EAX,EAX 2007-1-13 20:00 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 13 楼最初由 xxdoc* 发布* 应该还是个文件大小比较！ 00404D6C /$ 53 PUSH EBX 00404D6D \|. 56 PUSH ESI ........ 我把效验清除了该JMP了 F9运行还是自动关闭OD？没隐藏好？还是什么问题？ 2007-1-13 20:53 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 14 楼我把自效验清除了 OD跑不起来一跑还是关我OD 是我OD问题？没隐藏好？谁帮我解答下 2007-1-14 12:51 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 15 楼最初由 machenglin* 发布* BP ExitProcess BP PostQuitMessage 先感谢 machenglin 大侠的指点我也是下退出效验断点但是下断后 F9 OD自动关闭是不是我OD 问题我主要是问这个我把效验去掉了 OD载入 F9 还是关我OD```为什么？ 2007-1-14 14:44 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 16 楼在多下几个段点 TerminateProcess Process32First Process32Next CreateToolhelp32Snapshot 等.. 2007-1-14 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复