[求助]有经验的朋友进来看看-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]有经验的朋友进来看看 0.00雪花

发表于: 2007-3-26 12:22 7491

[旧帖] [求助]有经验的朋友进来看看 0.00雪花

fatboyspy

2007-3-26 12:22

7491

首先是一个朋友叫我帮忙解（碍于自己是读计算机的，就答应了），不过却发现了其中的很多乐趣，也学到了很多以前在学校从来没有学过的东西。但是都来这个论坛逛了一个月了，对脱掉那个文件还是没有什么头绪。
链接一下文件，我也不知道这个是用来做什么的http://www.live-share.com/files/186928/config.ini.html

我首先用PEID查过，是ASPack 2.12 -> Alexey Solodovnikov
按照OD的ESP方法，逐步进行，到最后脱壳，用OD脱壳测试进程，出现“无法读取测试进程的内存”！但是我还看到一个用PEDdumper脱壳测试进程却成功了！请问这个步骤是否正确？？？
我再次用PEID查看，脱壳后的文件是UPolyX v0.5 *，搜索了一下论坛，关于这个壳的资料还是比较少，有没有哪位朋友有空闲的时间告诉我一些详细的过程，指导一下！！！
不胜感激！
PS：大家下了帮我看看，是不是这两个壳，我有没有侦错壳。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (22)
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 2 楼加了多重壳~~~~不过应该不太难搞~~ 2007-3-26 12:34 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 3 楼不是PE~~却能查壳~~~~ 2007-3-26 12:37 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 4 楼帮忙看看，能不能分析一下？ 2007-3-26 12:43 0
xulinemail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xulinemail 5 楼是不是那个CONFIG.INI？改了后缀为EXE，用exescope查看导出是个Hook.dll，看来文件名应该是Hook.dll。后面分析情况跟你的差不多，用OD确实不能脱，LordPE也不行。我是新手，我也想知道怎么脱这个壳。 2007-3-26 13:10 0
renaihaore 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	renaihaore 6 楼改为EXE不行吗？ 2007-3-26 13:49 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 7 楼不行的，这个不是可执行文件。不必修改后缀。 2007-3-26 15:05 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 8 楼今天找寻关于这个UPolyX v0.5 *的东西都花了一天时间了，都没有怎么介绍到。斑竹能给点帮助吗？ 2007-3-26 16:03 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 9 楼好象PEID的插件有脱UPOLYX的,自己看看吧~~~最近较忙~~~ 2007-3-26 19:02 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 10 楼试过，不行。估计是第一壳脱的不好。其实我很想知道为什么脱第一壳的时候，用OD的脱壳测试会出现这样的问题。谁可以解析一下的吗？ 2007-3-26 21:55 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 11 楼先用ASPACKID试试 2007-3-26 22:21 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 12 楼流星，你下了看看是什么壳来的。你测一下，脱了看看。我基本都用过了那几个脱壳机了。 2007-3-26 23:19 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 13 楼第一次摸索就碰到这个家伙，还是多重壳的。严重打击信心！ 2007-3-26 23:22 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 14 楼一起研究吧,我最近比较忙~~~周日才有空~~~e-mail:260256505@163.com 发E-MAIL给我或者你先用OD插件到OEP再DUMP出来试下 2007-3-27 09:45 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 15 楼好了,试试行了不? 程序用Delphi写的上传的附件： unpacked.rar （128.84kb，34次下载） 2007-3-27 10:17 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 16 楼行不？　　　　　　　　 2007-3-28 17:26 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 17 楼看图标好象是变速齿轮的ＤＬＬ 2007-3-28 17:51 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 18 楼我邮件联系你。谢谢。 2007-3-28 21:09 0
醉龙凌云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	醉龙凌云 19 楼我在脱壳的时候也遇到这个问题。先查出是ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov * 然后我用ASProtect SKE Inline Patcher脱壳，然后再查壳，壳是UPolyX v0.5 *，然后怎么办呢？找不到工具脱啊！另外请问楼上的dll怎么用？ 2007-4-30 00:48 0
hack峰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hack峰 20 楼我新手，也想学习点脱壳技术，谁告诉先学什么？ 2007-4-30 12:52 0
浩良雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	浩良 21 楼只有一重壳，ASPack 2.12 -> Alexey Solodovnikov，脱后是Delphi写的. 2007-4-30 14:49 0
linsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	linsb 22 楼我也是,拖出来了,dump不下来,提示无法读取被调试进程. 2007-4-30 16:48 0
醉龙凌云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	醉龙凌云 23 楼先学汇编咯！ 2007-4-30 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fatboyspy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 2 楼加了多重壳~~~~不过应该不太难搞~~ 2007-3-26 12:34 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 3 楼不是PE~~却能查壳~~~~ 2007-3-26 12:37 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 4 楼帮忙看看，能不能分析一下？ 2007-3-26 12:43 0
xulinemail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xulinemail 5 楼是不是那个CONFIG.INI？改了后缀为EXE，用exescope查看导出是个Hook.dll，看来文件名应该是Hook.dll。后面分析情况跟你的差不多，用OD确实不能脱，LordPE也不行。我是新手，我也想知道怎么脱这个壳。 2007-3-26 13:10 0
renaihaore 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	renaihaore 6 楼改为EXE不行吗？ 2007-3-26 13:49 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 7 楼不行的，这个不是可执行文件。不必修改后缀。 2007-3-26 15:05 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 8 楼今天找寻关于这个UPolyX v0.5 *的东西都花了一天时间了，都没有怎么介绍到。斑竹能给点帮助吗？ 2007-3-26 16:03 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 9 楼好象PEID的插件有脱UPOLYX的,自己看看吧~~~最近较忙~~~ 2007-3-26 19:02 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 10 楼试过，不行。估计是第一壳脱的不好。其实我很想知道为什么脱第一壳的时候，用OD的脱壳测试会出现这样的问题。谁可以解析一下的吗？ 2007-3-26 21:55 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 11 楼先用ASPACKID试试 2007-3-26 22:21 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 12 楼流星，你下了看看是什么壳来的。你测一下，脱了看看。我基本都用过了那几个脱壳机了。 2007-3-26 23:19 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 13 楼第一次摸索就碰到这个家伙，还是多重壳的。严重打击信心！ 2007-3-26 23:22 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 14 楼一起研究吧,我最近比较忙~~~周日才有空~~~e-mail:260256505@163.com 发E-MAIL给我或者你先用OD插件到OEP再DUMP出来试下 2007-3-27 09:45 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 15 楼好了,试试行了不? 程序用Delphi写的上传的附件： unpacked.rar （128.84kb，34次下载） 2007-3-27 10:17 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 16 楼行不？　　　　　　　　 2007-3-28 17:26 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 17 楼看图标好象是变速齿轮的ＤＬＬ 2007-3-28 17:51 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 18 楼我邮件联系你。谢谢。 2007-3-28 21:09 0
醉龙凌云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	醉龙凌云 19 楼我在脱壳的时候也遇到这个问题。先查出是ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov * 然后我用ASProtect SKE Inline Patcher脱壳，然后再查壳，壳是UPolyX v0.5 *，然后怎么办呢？找不到工具脱啊！另外请问楼上的dll怎么用？ 2007-4-30 00:48 0
hack峰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hack峰 20 楼我新手，也想学习点脱壳技术，谁告诉先学什么？ 2007-4-30 12:52 0
浩良雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	浩良 21 楼只有一重壳，ASPack 2.12 -> Alexey Solodovnikov，脱后是Delphi写的. 2007-4-30 14:49 0
linsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	linsb 22 楼我也是,拖出来了,dump不下来,提示无法读取被调试进程. 2007-4-30 16:48 0
醉龙凌云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	醉龙凌云 23 楼先学汇编咯！ 2007-4-30 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复