-
-
菜鸟请教大侠脱壳
-
发表于: 2007-2-3 00:27
-
软件是‘RM转换精灵’用pe查是ASPack 2.12 -> Alexey Solodovnikov
我用OD手动脱壳,来到看是OEP入口的代码
00652000 > 55 PUSH EBP
00652001 8BEC MOV EBP,ESP
00652003 6A FF PUSH -1
00652005 68 2A2C0A00 PUSH 0A2C2A
0065200A 68 38900D00 PUSH 0D9038
0065200F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00652015 50 PUSH EAX
00652016 64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0065201D 83EC 68 SUB ESP,68
00652020 53 PUSH EBX
00652021 56 PUSH ESI
00652022 57 PUSH EDI
00652023 8965 FA MOV DWORD PTR SS:[EBP-6],ESP
00652026 33DB XOR EBX,EBX
00652028 895D F8 MOV DWORD PTR SS:[EBP-8],EBX
0065202B 6A 02 PUSH 2
0065202D EB 01 JMP SHORT 252000.00652030
0065202F F8 CLC
00652030 58 POP EAX
00652031 5F POP EDI
00652032 5E POP ESI
00652033 5B POP EBX
用PE查也是显示Microsoft Visual C++ 6.0,也可以运行,但是用ImportREC修复,提示OEP无效,再用OD载入显示有加密,请坛里大侠帮忙看下这个软件,小弟现在急用它,最好帮忙看下怎么破解,小弟在这里先谢了
我用OD手动脱壳,来到看是OEP入口的代码
00652000 > 55 PUSH EBP
00652001 8BEC MOV EBP,ESP
00652003 6A FF PUSH -1
00652005 68 2A2C0A00 PUSH 0A2C2A
0065200A 68 38900D00 PUSH 0D9038
0065200F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00652015 50 PUSH EAX
00652016 64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0065201D 83EC 68 SUB ESP,68
00652020 53 PUSH EBX
00652021 56 PUSH ESI
00652022 57 PUSH EDI
00652023 8965 FA MOV DWORD PTR SS:[EBP-6],ESP
00652026 33DB XOR EBX,EBX
00652028 895D F8 MOV DWORD PTR SS:[EBP-8],EBX
0065202B 6A 02 PUSH 2
0065202D EB 01 JMP SHORT 252000.00652030
0065202F F8 CLC
00652030 58 POP EAX
00652031 5F POP EDI
00652032 5E POP ESI
00652033 5B POP EBX
用PE查也是显示Microsoft Visual C++ 6.0,也可以运行,但是用ImportREC修复,提示OEP无效,再用OD载入显示有加密,请坛里大侠帮忙看下这个软件,小弟现在急用它,最好帮忙看下怎么破解,小弟在这里先谢了
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
就这个‘脱壳’软件用PE查的额外信息栏里是这样显示的 探测到:Microsoft Visual C++ 6.0;扫描模式:普通;还有下面3项分别为‘7.83 (已加壳)。ep已加壳。快速效验已加壳’。这个算是脱了吗? |
