-
-
[求助]UPX 0.89.6 - 1.02如何去掉效验!!!
-
发表于: 2007-1-30 15:44
-
今天搞了个端口扫描器!壳是脱了!效验不会去处
来这个请教一下GGJJ们!!!
这个程序起初是用:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加
的壳!脱壳后用ImportREC修复指针全部显示为有效!但是运行程序错误!
吧脱壳后的程序载入OD:
004011CB > 64:A1 00000000 mov eax, fs:[0] //停在这里,然后F8跟踪
004011D1 55 push ebp
004011D2 89E5 mov ebp, esp
004011D4 6A FF push -1
004011D6 68 1C704000 push 0040701C
004011DB 68 9A104000 push 0040109A
004011E0 50 push eax
004011E1 64:8925 0000000>mov fs:[0], esp
004011E8 83EC 10 sub esp, 10
004011EB 53 push ebx
004011EC 56 push esi
004011ED 57 push edi
004011EE 8965 E8 mov [ebp-18], esp
004011F1 50 push eax
004011F2 D93C24 fstcw [esp]
004011F5 66:810C24 0003 or word ptr [esp], 300
004011FB D92C24 fldcw [esp]
004011FE 83C4 04 add esp, 4
00401201 6A 00 push 0
00401203 68 28704000 push 00407028
00401208 68 24704000 push 00407024
0040120D 68 20704000 push 00407020
00401212 E8 7D330000 call <jmp.&crtdll.__GetMainArgs>
00401217 FF35 28704000 push dword ptr [407028]
0040121D FF35 24704000 push dword ptr [407024]
00401223 FF35 20704000 push dword ptr [407020]
00401229 8925 14704000 mov [407014], esp
0040122F E8 18000000 call 0040124C
00401234 83C4 18 add esp, 18
00401237 31C9 xor ecx, ecx
00401239 894D FC mov [ebp-4], ecx
0040123C 50 push eax
0040123D E8 82330000 call <jmp.&crtdll.exit> //一直到这里在F8就挂了!
小弟愚笨不知道如果去除自效验!请各位GGJJ教教我!!
以下附件一个是我脱的一个是原装的!因为杀毒软件会杀掉这个端口扫描器,(这个也不是什么病毒)所以请慎重考虑后下载!!!
来这个请教一下GGJJ们!!!
这个程序起初是用:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加
的壳!脱壳后用ImportREC修复指针全部显示为有效!但是运行程序错误!
吧脱壳后的程序载入OD:
004011CB > 64:A1 00000000 mov eax, fs:[0] //停在这里,然后F8跟踪
004011D1 55 push ebp
004011D2 89E5 mov ebp, esp
004011D4 6A FF push -1
004011D6 68 1C704000 push 0040701C
004011DB 68 9A104000 push 0040109A
004011E0 50 push eax
004011E1 64:8925 0000000>mov fs:[0], esp
004011E8 83EC 10 sub esp, 10
004011EB 53 push ebx
004011EC 56 push esi
004011ED 57 push edi
004011EE 8965 E8 mov [ebp-18], esp
004011F1 50 push eax
004011F2 D93C24 fstcw [esp]
004011F5 66:810C24 0003 or word ptr [esp], 300
004011FB D92C24 fldcw [esp]
004011FE 83C4 04 add esp, 4
00401201 6A 00 push 0
00401203 68 28704000 push 00407028
00401208 68 24704000 push 00407024
0040120D 68 20704000 push 00407020
00401212 E8 7D330000 call <jmp.&crtdll.__GetMainArgs>
00401217 FF35 28704000 push dword ptr [407028]
0040121D FF35 24704000 push dword ptr [407024]
00401223 FF35 20704000 push dword ptr [407020]
00401229 8925 14704000 mov [407014], esp
0040122F E8 18000000 call 0040124C
00401234 83C4 18 add esp, 18
00401237 31C9 xor ecx, ecx
00401239 894D FC mov [ebp-4], ecx
0040123C 50 push eax
0040123D E8 82330000 call <jmp.&crtdll.exit> //一直到这里在F8就挂了!
小弟愚笨不知道如果去除自效验!请各位GGJJ教教我!!
以下附件一个是我脱的一个是原装的!因为杀毒软件会杀掉这个端口扫描器,(这个也不是什么病毒)所以请慎重考虑后下载!!! [注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
