[求助]SMC 技术咨询-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼我来帮帮你吧自己看看是如何修改的，比我在这里说还好。下完了，就把附件删除了，节省一下空间 2007-6-9 16:36 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 3 楼不怎么完美，启动验没去，不过这程序这样也就可以了 UPX最后一个跳改成你修改数据的地址数据是 mov byte ptr ds:[004071B5],75 再跳原程序OEP就可以：） 2007-6-9 16:50 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 4 楼运行了依然“未注册” 2007-6-9 17:05 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼哦，我没跟踪过啊，只是 SMC 动态去改了你说的地址如果要完美的话，我再跟踪一下吧 2007-6-9 17:09 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 6 楼未修改前代码 00648BEC /74 07 JE SHORT aspeeder.00648BF5 00648BEE \|8903 MOV DWORD PTR DS:[EBX],EAX 00648BF0 \|83C3 04 ADD EBX,4 00648BF3 ^\|EB D8 JMP SHORT aspeeder.00648BCD 00648BF5 \FF96 909B2400 CALL DWORD PTR DS:[ESI+249B90] 00648BFB 61 POPAD //特征码 00648BFC - E9 A789DBFF JMP aspeeder.004015A8 //跳到 OEP 00648C01 0000 ADD BYTE PTR DS:[EAX],AL 00648C03 001C8C ADD BYTE PTR SS:[ESP+ECX*4],BL 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 修改后代码 00648BFB 61 POPAD 00648BFC EB 26 JMP SHORT aspeeder.00648C24 /跳到MSC补丁处 00648BFE 89DB MOV EBX,EBX 00648C00 FF00 INC DWORD PTR DS:[EAX] 00648C02 0000 ADD BYTE PTR DS:[EAX],AL 00648C04 1C 8C SBB AL,8C 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 00648C0F 0000 ADD BYTE PTR DS:[EAX],AL 00648C11 0000 ADD BYTE PTR DS:[EAX],AL 00648C13 0000 ADD BYTE PTR DS:[EAX],AL 00648C15 0000 ADD BYTE PTR DS:[EAX],AL 00648C17 0000 ADD BYTE PTR DS:[EAX],AL 00648C19 0000 ADD BYTE PTR DS:[EAX],AL 00648C1B 0000 ADD BYTE PTR DS:[EAX],AL 00648C1D 0000 ADD BYTE PTR DS:[EAX],AL 00648C1F 0000 ADD BYTE PTR DS:[EAX],AL 00648C21 0000 ADD BYTE PTR DS:[EAX],AL 00648C23 0066 C7 ADD BYTE PTR DS:[ESI-39],AH //什么意识？ 00648C26 05 B5714000 ADD EAX,aspeeder.004071B5 //什么意识 00648C2B 75 3C JNZ SHORT aspeeder.00648C69 //什么意识 00648C2D - E9 7689DBFF JMP aspeeder.004015A8 //在返回OEP 2007-6-9 17:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼啊，我看了一下，已经很”完美了“，已经完成了你所说的 SMC 了，我可没说要帮你完美破解啊，还有他的重启验证很简单的，你自己跟踪一下 2007-6-9 17:16 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 8 楼能帮忙解答一下代码意识么？为什么要这样写？已经OK了不是重启验证看来MSC比内存补丁可靠多了 2007-6-9 17:20 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 9 楼才发现的确是重启验证跟了半天还是没跟到晕了 2007-6-9 19:23 0
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 10 楼学习一下了，需要努力啊 2007-6-9 19:55 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 11 楼晚上在慢慢搞 2007-6-9 22:53 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 12 楼这个壳没有LZ说的那么难吧，我看作者对壳什么处理也没有，没有动过手脚。 2007-6-11 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼我来帮帮你吧自己看看是如何修改的，比我在这里说还好。下完了，就把附件删除了，节省一下空间 2007-6-9 16:36 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 3 楼不怎么完美，启动验没去，不过这程序这样也就可以了 UPX最后一个跳改成你修改数据的地址数据是 mov byte ptr ds:[004071B5],75 再跳原程序OEP就可以：） 2007-6-9 16:50 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 4 楼运行了依然“未注册” 2007-6-9 17:05 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼哦，我没跟踪过啊，只是 SMC 动态去改了你说的地址如果要完美的话，我再跟踪一下吧 2007-6-9 17:09 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 6 楼未修改前代码 00648BEC /74 07 JE SHORT aspeeder.00648BF5 00648BEE \|8903 MOV DWORD PTR DS:[EBX],EAX 00648BF0 \|83C3 04 ADD EBX,4 00648BF3 ^\|EB D8 JMP SHORT aspeeder.00648BCD 00648BF5 \FF96 909B2400 CALL DWORD PTR DS:[ESI+249B90] 00648BFB 61 POPAD //特征码 00648BFC - E9 A789DBFF JMP aspeeder.004015A8 //跳到 OEP 00648C01 0000 ADD BYTE PTR DS:[EAX],AL 00648C03 001C8C ADD BYTE PTR SS:[ESP+ECX*4],BL 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 修改后代码 00648BFB 61 POPAD 00648BFC EB 26 JMP SHORT aspeeder.00648C24 /跳到MSC补丁处 00648BFE 89DB MOV EBX,EBX 00648C00 FF00 INC DWORD PTR DS:[EAX] 00648C02 0000 ADD BYTE PTR DS:[EAX],AL 00648C04 1C 8C SBB AL,8C 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 00648C0F 0000 ADD BYTE PTR DS:[EAX],AL 00648C11 0000 ADD BYTE PTR DS:[EAX],AL 00648C13 0000 ADD BYTE PTR DS:[EAX],AL 00648C15 0000 ADD BYTE PTR DS:[EAX],AL 00648C17 0000 ADD BYTE PTR DS:[EAX],AL 00648C19 0000 ADD BYTE PTR DS:[EAX],AL 00648C1B 0000 ADD BYTE PTR DS:[EAX],AL 00648C1D 0000 ADD BYTE PTR DS:[EAX],AL 00648C1F 0000 ADD BYTE PTR DS:[EAX],AL 00648C21 0000 ADD BYTE PTR DS:[EAX],AL 00648C23 0066 C7 ADD BYTE PTR DS:[ESI-39],AH //什么意识？ 00648C26 05 B5714000 ADD EAX,aspeeder.004071B5 //什么意识 00648C2B 75 3C JNZ SHORT aspeeder.00648C69 //什么意识 00648C2D - E9 7689DBFF JMP aspeeder.004015A8 //在返回OEP 2007-6-9 17:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼啊，我看了一下，已经很”完美了“，已经完成了你所说的 SMC 了，我可没说要帮你完美破解啊，还有他的重启验证很简单的，你自己跟踪一下 2007-6-9 17:16 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 8 楼能帮忙解答一下代码意识么？为什么要这样写？已经OK了不是重启验证看来MSC比内存补丁可靠多了 2007-6-9 17:20 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 9 楼才发现的确是重启验证跟了半天还是没跟到晕了 2007-6-9 19:23 0
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 10 楼学习一下了，需要努力啊 2007-6-9 19:55 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 11 楼晚上在慢慢搞 2007-6-9 22:53 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 12 楼这个壳没有LZ说的那么难吧，我看作者对壳什么处理也没有，没有动过手脚。 2007-6-11 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复