[求助]刚学几天,爆破了几个软件,都是没加壳的,今天遇到一个加壳的,我就傻眼了-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]刚学几天,爆破了几个软件,都是没加壳的,今天遇到一个加壳的,我就傻眼了 0.00雪花

发表于: 2007-5-20 17:39 9067

[旧帖] [求助]刚学几天,爆破了几个软件,都是没加壳的,今天遇到一个加壳的,我就傻眼了 0.00雪花

红警player

2007-5-20 17:39

9067

扑克游戏80.59
下在地址:
http://www.xdowns.com/soft/softdown.asp?softid=31351

开始用 language2000 查,什么也查不出来,连什么语言写的都不知道.
用OD载入的时候提示嵌入了大量资源,代码分析将是不可靠甚至是完全错误的.
后来用 PEID 查出来是 PEcompact2.x 的壳,于是到看雪找脱壳机
用 Unpecomp2 脱壳的时候还遇到一些问题,要么就是脱出来的文件无法运行,要么就是 Unpecomp2程序自身出错
还好这个带了源代码,是VC编写的,嵌入了大量的汇编代码(佩服作者!),在VC下打开后单步运行,出乎意料地把壳脱了,而且可以运行.但是运行时是提示程序发生错误,让重新安装.程序脱壳后由 5M 增大到 27M .我将它载入OD,串式查找里面全是乱码,尝试用fixres修复资源的时候软件提示不需要修复.调试的时候运行到 MSVBVM50 模块里的某处弹出的"程序发生错误,请重新安装"(实际内容比较长)的消息框
脱壳后用language查出是 VB5.0 写的

由于软件比较大,OD分析都要十几分钟,我运行了好多遍都一无所获
消息框的调用不在程序本身的模块里,这是怎么回事?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (20)
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 2 楼自己顶上去 2007-5-21 01:09 0
longyulove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	longyulove 3 楼我也是新手啊..我也想学破解,可以教教我咯.``QQ261011930 2007-5-21 18:35 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 4 楼晕,看雪这么多高手,哪轮得到我来教你啊 2007-5-21 18:39 0
woowi 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	woowi 5 楼我刚开始就撞上了个加壳的，晕死了，那时不懂什么是壳 2007-5-21 19:23 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 6 楼其实VB加的壳很好脱的,去看雪搜下吧!慢慢来吧!另外其实带壳调试如有MSVBVM等的就差不多是 VB写的,关于如何找VB入口点,本论坛有,不记得了,呵呵,要不你去DCG潜水吧! 给个链接给你!http://cracking.com.cn/viewthread.php?tid=382&extra=page%3D1 2007-5-21 19:54 0
adios 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	adios 1 7 楼 [QUOTE=;]...[/QUOTE] 不是说language2k已经很久没升级了吗!~~~~~~~~怎么还在用! 另楼主留的网址我打不开! PEcompact2.x是压缩壳不是很难才对! 2007-5-21 19:57 0
figa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	figa 8 楼都是高手啊,大家学习交流多点啊 2007-5-21 20:51 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 9 楼就是扑克游戏80.59 上网搜一下好多，都是绿色版，前面两页的游戏可以玩，但是后面两页的要注册才能玩我在想是不是它也有自校验。不过它这么退出很象 vb 里面的 onerror goto .... 也许脱壳的时候就有问题。 2007-5-22 12:40 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 10 楼动态调试的话，可以无视壳的存在，只要OD能正常加载。楼主给的链接是无效的。 2007-5-22 13:49 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 11 楼沉得好快啊,至今还是不懂怎么把壳脱掉,主要是不会找 OEP 看了好多帖,说得都有点高深(对我来说),主要是我还不熟悉 OD 的功能和操作 2007-5-25 21:52 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 12 楼坛主的脱壳教程上关于内存抓取的那一节不是很明白示例用 lordPE 来抓取,前面说要找到 OEP ,后面又说不一定非要在 OEP 处抓取可是 lordPE 并没有说设定 OEP 地址,那我们要找 OEP 干嘛? 不懂 2007-5-25 22:59 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 13 楼 PECompact的壳，去找下脱壳机脱吧 2007-5-27 17:13 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 14 楼找到两个脱壳机,一个是脱壳过程中程序自己出错,另一个运行没问题但是两个脱出来的都无法运行有一个有源代码,于是用VC单步运行,倒是没有出错了,脱壳之后的程序能运行,但是它自己会检测说程序出现了错误,不知道是脱壳的问题还是程序本身有反脱壳的功能脱壳之后的程序查不到任何资源,用资源修复的工具修复,它提示没必要修复,所以基本上卡在这里了 2007-5-27 17:22 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 15 楼程序好像应该有自校验的 2007-5-27 23:17 0
ljlljl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	ljlljl 16 楼呵呵是个学习的好环境 2007-5-27 23:35 0
baiv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	baiv 17 楼支持楼主破扑克游戏80.59 2007-9-23 21:47 0
tianxiali 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	tianxiali 18 楼 vb 爆破不是很好玩啊 2007-12-26 20:08 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 19 楼我玩过,有壳,有自效验,还有暗桩.... 2007-12-26 21:54 0
oeptt 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	oeptt 20 楼脱掉了. 不是VB. 是VC5 附上脱壳修复后的程序上传的附件： dumped_.part01.rar （0.98MB，3次下载） dumped_.part02.rar （0.98MB，3次下载） dumped_.part03.rar （0.98MB，3次下载） dumped_.part04.rar （0.98MB，3次下载） dumped_.part05.rar （0.98MB，3次下载） dumped_.part06.rar （449.01kb，3次下载） 2007-12-27 17:02 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 21 楼膜拜!!!! 2007-12-27 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红警player

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 2 楼自己顶上去 2007-5-21 01:09 0
longyulove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	longyulove 3 楼我也是新手啊..我也想学破解,可以教教我咯.``QQ261011930 2007-5-21 18:35 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 4 楼晕,看雪这么多高手,哪轮得到我来教你啊 2007-5-21 18:39 0
woowi 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	woowi 5 楼我刚开始就撞上了个加壳的，晕死了，那时不懂什么是壳 2007-5-21 19:23 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 6 楼其实VB加的壳很好脱的,去看雪搜下吧!慢慢来吧!另外其实带壳调试如有MSVBVM等的就差不多是 VB写的,关于如何找VB入口点,本论坛有,不记得了,呵呵,要不你去DCG潜水吧! 给个链接给你!http://cracking.com.cn/viewthread.php?tid=382&extra=page%3D1 2007-5-21 19:54 0
adios 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	adios 1 7 楼 [QUOTE=;]...[/QUOTE] 不是说language2k已经很久没升级了吗!~~~~~~~~怎么还在用! 另楼主留的网址我打不开! PEcompact2.x是压缩壳不是很难才对! 2007-5-21 19:57 0
figa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	figa 8 楼都是高手啊,大家学习交流多点啊 2007-5-21 20:51 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 9 楼就是扑克游戏80.59 上网搜一下好多，都是绿色版，前面两页的游戏可以玩，但是后面两页的要注册才能玩我在想是不是它也有自校验。不过它这么退出很象 vb 里面的 onerror goto .... 也许脱壳的时候就有问题。 2007-5-22 12:40 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 10 楼动态调试的话，可以无视壳的存在，只要OD能正常加载。楼主给的链接是无效的。 2007-5-22 13:49 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 11 楼沉得好快啊,至今还是不懂怎么把壳脱掉,主要是不会找 OEP 看了好多帖,说得都有点高深(对我来说),主要是我还不熟悉 OD 的功能和操作 2007-5-25 21:52 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 12 楼坛主的脱壳教程上关于内存抓取的那一节不是很明白示例用 lordPE 来抓取,前面说要找到 OEP ,后面又说不一定非要在 OEP 处抓取可是 lordPE 并没有说设定 OEP 地址,那我们要找 OEP 干嘛? 不懂 2007-5-25 22:59 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 13 楼 PECompact的壳，去找下脱壳机脱吧 2007-5-27 17:13 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 14 楼找到两个脱壳机,一个是脱壳过程中程序自己出错,另一个运行没问题但是两个脱出来的都无法运行有一个有源代码,于是用VC单步运行,倒是没有出错了,脱壳之后的程序能运行,但是它自己会检测说程序出现了错误,不知道是脱壳的问题还是程序本身有反脱壳的功能脱壳之后的程序查不到任何资源,用资源修复的工具修复,它提示没必要修复,所以基本上卡在这里了 2007-5-27 17:22 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 15 楼程序好像应该有自校验的 2007-5-27 23:17 0
ljlljl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	ljlljl 16 楼呵呵是个学习的好环境 2007-5-27 23:35 0
baiv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	baiv 17 楼支持楼主破扑克游戏80.59 2007-9-23 21:47 0
tianxiali 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	tianxiali 18 楼 vb 爆破不是很好玩啊 2007-12-26 20:08 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 19 楼我玩过,有壳,有自效验,还有暗桩.... 2007-12-26 21:54 0
oeptt 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	oeptt 20 楼脱掉了. 不是VB. 是VC5 附上脱壳修复后的程序上传的附件： dumped_.part01.rar （0.98MB，3次下载） dumped_.part02.rar （0.98MB，3次下载） dumped_.part03.rar （0.98MB，3次下载） dumped_.part04.rar （0.98MB，3次下载） dumped_.part05.rar （0.98MB，3次下载） dumped_.part06.rar （449.01kb，3次下载） 2007-12-27 17:02 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 21 楼膜拜!!!! 2007-12-27 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复