首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]大家帮忙看看
发表于: 2007-5-21 09:58 5108

[求助]大家帮忙看看

hystat 活跃值
2007-5-21 09:58
5108
--------------------------------------------------------------------------------

下载地址:http://hystat.ys168.com  右侧的脱壳中 bjl.rar
程序的入口处:
0060AFAC > $  60            PUSHAD
0060AFAD   $  55            PUSH EBP
0060AFAE   .  8BEC          MOV EBP,ESP
0060AFB0   .  81EC 54030000 SUB ESP,354
0060AFB6   .  53            PUSH EBX
0060AFB7   .  56            PUSH ESI
0060AFB8   .  57            PUSH EDI
0060AFB9   .  C685 F4FEFFFF>MOV BYTE PTR SS:[EBP-10C],0
0060AFC0   .  C685 F5FEFFFF>MOV BYTE PTR SS:[EBP-10B],0
0060AFC7   .  C685 F6FEFFFF>MOV BYTE PTR SS:[EBP-10A],0
0060AFCE   .  C685 F7FEFFFF>MOV BYTE PTR SS:[EBP-109],0
0060AFD5   .  8DBD F8FEFFFF LEA EDI,DWORD PTR SS:[EBP-108]
0060AFDB   .  33C0          XOR EAX,EAX
0060AFDD   .  B9 3F000000   MOV ECX,3F
0060AFE2   .  F3:AB         REP STOS DWORD PTR ES:[EDI]
0060AFE4   .  C685 A4FDFFFF>MOV BYTE PTR SS:[EBP-25C],0
0060AFEB   .  C685 A5FDFFFF>MOV BYTE PTR SS:[EBP-25B],0
0060AFF2   .  C685 A6FDFFFF>MOV BYTE PTR SS:[EBP-25A],0
0060AFF9   .  C685 A7FDFFFF>MOV BYTE PTR SS:[EBP-259],0
0060B000   .  8DBD A8FDFFFF LEA EDI,DWORD PTR SS:[EBP-258]
0060B006   .  33C0          XOR EAX,EAX
0060B008   .  B9 3F000000   MOV ECX,3F

###########################################################

单步跟踪或ESP定律跟出来的假OEP:
0059ED3F    55              PUSH EBP
0059ED40    8BEC            MOV EBP,ESP
0059ED42    81EC EC020000   SUB ESP,2EC
0059ED48    53              PUSH EBX
0059ED49    56              PUSH ESI
0059ED4A    57              PUSH EDI
0059ED4B    56              PUSH ESI
0059ED4C    57              PUSH EDI
0059ED4D    52              PUSH EDX
0059ED4E    51              PUSH ECX
0059ED4F    53              PUSH EBX
0059ED50    50              PUSH EAX
0059ED51    833D 40EB5B00 0>CMP DWORD PTR DS:[5BEB40],0
0059ED58    0F85 8B150000   JNZ 第三次修.005A02E9
0059ED5E    C685 C0FEFFFF 4>MOV BYTE PTR SS:[EBP-140],49
0059ED65    C685 C1FEFFFF 7>MOV BYTE PTR SS:[EBP-13F],73
0059ED6C    C685 C2FEFFFF 4>MOV BYTE PTR SS:[EBP-13E],44
0059ED73    C685 CAFEFFFF 5>MOV BYTE PTR SS:[EBP-136],50
0059ED7A    C685 CBFEFFFF 7>MOV BYTE PTR SS:[EBP-135],72
0059ED81    C685 CCFEFFFF 6>MOV BYTE PTR SS:[EBP-134],65
0059ED88    C685 CDFEFFFF 7>MOV BYTE PTR SS:[EBP-133],73
0059ED8F    C685 CEFEFFFF 6>MOV BYTE PTR SS:[EBP-132],65
0059ED96    A1 58EB5B00     MOV EAX,DWORD PTR DS:[5BEB58]
######################################################3

依照大家的脱壳经验,看看有点像那种壳.,
下载地址:http://hystat.ys168.com  右侧的脱壳中 bjl.rar

  

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
狗壳   吧
2007-5-21 14:26
0
hystat
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
怎么脱这个狗壳
2007-5-21 14:44
0
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
[微狗 3.x]
signature = 60 55 8B EC 81 EC 54 03 00 00 53 56 57 C6 85 F4 FE FF FF 00 C6 85 F5 FE FF FF 00 C6 85 F6 FE FF FF 00 C6 85 F7 FE FF FF 00 8D BD F8 FE FF FF 33 C0 B9 3F 00 00 00 F3 AB C6 85 A4 FD FF FF 00 C6
ep_only = true

[微狗 4.0]
signature = 60 55 8B EC 81 EC 34 04 00 00 53 56 57 C6 85 B8 FE FF FF 00 C6 85 B9 FE FF FF 00 C6 85 BA FE FF FF 00 C6 85 BB FE FF FF 00 8D BD BC FE FF FF 33 C0 B9 3F 00 00 00 F3 AB C6 85 E8 FC FF FF 00 C6
ep_only = true
2007-5-21 15:38
0
hystat
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
SafeNet China Ltd.这是哪个狗的公司
2007-5-21 17:36
0
hystat
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
[QUOTE=skylly;312467][微狗 3.x]
signature = 60 55 8B EC 81 EC 54 03 00 00 53 56 57 C6 85 F4 FE FF FF 00 C6 85 F5 FE FF FF 00 C6 85 F6 FE FF FF 00 C6 85 F7 FE FF FF 00 8D BD...[/QUOTE]

可以具体发表讲一下不,谢谢.
2007-5-21 17:54
0
hystat
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
帮我看看好不
2007-5-23 14:06
0
xuyuexuyue
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
可以具体发表讲
2007-5-26 22:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//