能力值:
( LV2,RANK:10 )
|
-
-
26 楼
纯顶一下,谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
谢谢!学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
看不懂,呵呵
|
能力值:
( LV12,RANK:200 )
|
-
-
29 楼
不客气,互相学习嘛
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
我是新手,新手报道
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
呵呵,,,不错适合新手....................
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
不错,学习下,谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
又谁帮破个软件
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
漂亮 。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
我帮你顶一下,不错的文章,下次多写点
|
能力值:
( LV12,RANK:200 )
|
-
-
36 楼
恩,我会的,以后大家经常联系
|
能力值:
( LV12,RANK:200 )
|
-
-
37 楼
为了给大家都看看,自己顶一下
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
确实是不错的破文哦,鸟老大,;)
最近俺这个小菜在练手crack 这个类似的软件 http://www.xkqf.com/down/xkqf_soft02.rar 的时候
脱去她那可爱的壳壳修复后,
------------------------------------------------------------------------------------------
00469537 ascii "h@" 注册提示
0046954F ascii "h橙@" 你使用的是试用版本,只能添加10个会员资料!\n\n\n\n需要完整使用所有功能请注册本软件!
00469636 db 68 software\xx网络\xx旺旺群发王\username
00469670 ascii "h@" 注册提示
00469688 ascii "h葽" 请重新启动本程序以验证是否注册成功
0046969C db 83 (initial cpu selection)
00469DE3 push 0040C957 v1.94
0046A149 ascii "h荷@" userdb.ini
0046A181 ascii "h派@" msgdb.ini
0046A1B9 ascii "h仙@" config.ini
0046A1F8 ascii "h谏@" c:\program files\xxx\xxx旺
0046A204 db 68 wwpath
0046A210 db 68 setup
0046A2EE db 68 v1.94 正式版
0046A32D db 68 v1.94 试用版
----------------------------------------------------------------------------------------
找到关键部分后,不知道该怎么下手了, 前后都没有跳转语句,全都是大断的 db , 可否指点一下. 谢了先
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
很好啊!继续加油!!
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
这时我们下bp MessageBoxExA
拦截弹出消息框断点
我在这里卡死了.
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
谢谢,很有用
|
能力值:
( LV12,RANK:200 )
|
-
-
42 楼
0046A841 |. /0F85 3F000000 JNZ 脱壳.0046A886
0046A847 |. |6A 00 PUSH 0
0046A849 |. |68 A7CA4000 PUSH 脱壳.0040CAA7 ; v1.94 正式版
0046A84E |. |6A FF PUSH -1
0046A850 |. |6A 08 PUSH 8
0046A852 |. |68 AE040116 PUSH 160104AE
0046A857 |. |68 01000152 PUSH 52010001
0046A85C |. |E8 36270000 CALL 脱壳.0046CF97
0046A861 |. |83C4 18 ADD ESP,18
0046A864 |. |6A 00 PUSH 0
0046A866 |. |68 00000000 PUSH 0
0046A86B |. |6A FF PUSH -1
0046A86D |. |6A 0C PUSH 0C
0046A86F |. |68 A1010116 PUSH 160101A1
0046A874 |. |68 01000152 PUSH 52010001
0046A879 |. |E8 19270000 CALL 脱壳.0046CF97
0046A87E |. |83C4 18 ADD ESP,18
0046A881 |. |E9 3A000000 JMP 脱壳.0046A8C0
0046A886 |> \6A 00 PUSH 0
0046A888 |. 68 B4CA4000 PUSH 脱壳.0040CAB4 ; v1.94 试用版
|
能力值:
( LV12,RANK:200 )
|
-
-
43 楼
换个OD的版本试试,有的OD就出现这种类似情况
|
能力值:
( LV12,RANK:200 )
|
-
-
44 楼
别忘了先用ctra+a分析一遍程序
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
正在学习中!
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
高手,佩服,谢谢啊!
|
能力值:
( LV12,RANK:200 )
|
-
-
47 楼
我并不是什么高手,只是来的比你稍微早了一点,所以也多学习到一些东西
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
老大辛苦了,这个教程很不错的.
|
能力值:
( LV12,RANK:200 )
|
-
-
49 楼
这是最适合新手上手的E语言高级暴破教程
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
0046A841 |. /0F85 3F000000 JNZ 脱壳.0046A886 0046A847 |. |6A 00 PUSH 0 0046A849 |. |68 A7CA4000 PUSH 脱壳.0040CAA7 ; v1.94 正式版 0046A84E |. |6A FF PUSH -1 0046A850 |. |6A 08 PUSH 8 0046A852 |. |68 AE040116 PUSH 160104AE 0046A857 |. |68 01000152 PUSH 52010001 0046A85C |. |E8 36270000 CALL 脱壳.0046CF97 0046A861 |. |83C4 18 ADD ESP,18 0046A864 |. |6A 00 PUSH 0 0046A866 |. |68 00000000 PUSH 0 0046A86B |. |6A FF PUSH -1 0046A86D |. |6A 0C PUSH 0C 0046A86F |. |68 A1010116 PUSH 160101A1 0046A874 |. |68 01000152 PUSH 52010001 0046A879 |. |E8 19270000 CALL 脱壳.0046CF97 0046A87E |. |83C4 18 ADD ESP,18 0046A881 |. |E9 3A000000 JMP 脱壳.0046A8C0 0046A886 |> \6A 00 PUSH 0 0046A888 |. 68 B4CA4000 PUSH 脱壳.0040CAB4 ; v1.94 试用版
喔,我这个脱完壳的程序代码似乎和你的不一样,我是手脱后修复的。
===========================================
0046A837 . 6A 00 push 0
0046A839 . 68 04000400 push 40004
0046A83E . 68 22040116 push 16010422
0046A843 . 68 01000152 push 52010001
0046A848 . 68 07000000 push 7
0046A84D . BB 00010000 mov ebx, 100
0046A852 . B8 03000000 mov eax, 3
0046A857 . E8 41270000 call 194-11.0046CF9D
0046A85C . 83C4 58 add esp, 58
0046A85F . 8945 E4 mov dword ptr ss:[ebp-1C], eax
0046A862 . 8B5D E8 mov ebx, dword ptr ss:[ebp-18]
0046A865 . 85DB test ebx, ebx
0046A867 . 74 09 je short 194-11.0046A872
0046A869 . 53 push ebx
0046A86A . E8 04270000 call 194-11.0046CF73
0046A86F . 83C4 04 add esp, 4
0046A872 > 8B45 E4 mov eax, dword ptr ss:[ebp-1C]
0046A875 . 8945 EC mov dword ptr ss:[ebp-14], eax
0046A878 . 8B5D F8 mov ebx, dword ptr ss:[ebp-8]
0046A87B . E8 4A6CFFFF call 194-11.004614CA
0046A880 . 53 push ebx
0046A881 . 51 push ecx
0046A882 . 8B45 F0 mov eax, dword ptr ss:[ebp-10]
0046A885 . 48 dec eax
0046A886 . 79 0D jns short 194-11.0046A895
0046A888 . 68 04000000 push 4
======================================================================================
其中194-11是脱壳后的程序名字。你是咋脱的,可否附上你的脱壳后的程序比对一下?
http://www.live-share.com/files/197430/194-11.exe.html
还有请教一下ctrl+a分不分析有啥区别?
|
|
|