[求助]SMC 技术咨询-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2007-6-9 16:36 2 楼 0 我来帮帮你吧自己看看是如何修改的，比我在这里说还好。下完了，就把附件删除了，节省一下空间
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 2007-6-9 16:50 3 楼 0 不怎么完美，启动验没去，不过这程序这样也就可以了 UPX最后一个跳改成你修改数据的地址数据是 mov byte ptr ds:[004071B5],75 再跳原程序OEP就可以：）
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 17:05 4 楼 0 运行了依然“未注册”
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2007-6-9 17:09 5 楼 0 哦，我没跟踪过啊，只是 SMC 动态去改了你说的地址如果要完美的话，我再跟踪一下吧
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 17:12 6 楼 0 未修改前代码 00648BEC /74 07 JE SHORT aspeeder.00648BF5 00648BEE \|8903 MOV DWORD PTR DS:[EBX],EAX 00648BF0 \|83C3 04 ADD EBX,4 00648BF3 ^\|EB D8 JMP SHORT aspeeder.00648BCD 00648BF5 \FF96 909B2400 CALL DWORD PTR DS:[ESI+249B90] 00648BFB 61 POPAD //特征码 00648BFC - E9 A789DBFF JMP aspeeder.004015A8 //跳到 OEP 00648C01 0000 ADD BYTE PTR DS:[EAX],AL 00648C03 001C8C ADD BYTE PTR SS:[ESP+ECX*4],BL 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 修改后代码 00648BFB 61 POPAD 00648BFC EB 26 JMP SHORT aspeeder.00648C24 /跳到MSC补丁处 00648BFE 89DB MOV EBX,EBX 00648C00 FF00 INC DWORD PTR DS:[EAX] 00648C02 0000 ADD BYTE PTR DS:[EAX],AL 00648C04 1C 8C SBB AL,8C 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 00648C0F 0000 ADD BYTE PTR DS:[EAX],AL 00648C11 0000 ADD BYTE PTR DS:[EAX],AL 00648C13 0000 ADD BYTE PTR DS:[EAX],AL 00648C15 0000 ADD BYTE PTR DS:[EAX],AL 00648C17 0000 ADD BYTE PTR DS:[EAX],AL 00648C19 0000 ADD BYTE PTR DS:[EAX],AL 00648C1B 0000 ADD BYTE PTR DS:[EAX],AL 00648C1D 0000 ADD BYTE PTR DS:[EAX],AL 00648C1F 0000 ADD BYTE PTR DS:[EAX],AL 00648C21 0000 ADD BYTE PTR DS:[EAX],AL 00648C23 0066 C7 ADD BYTE PTR DS:[ESI-39],AH //什么意识？ 00648C26 05 B5714000 ADD EAX,aspeeder.004071B5 //什么意识 00648C2B 75 3C JNZ SHORT aspeeder.00648C69 //什么意识 00648C2D - E9 7689DBFF JMP aspeeder.004015A8 //在返回OEP
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2007-6-9 17:16 7 楼 0 啊，我看了一下，已经很”完美了“，已经完成了你所说的 SMC 了，我可没说要帮你完美破解啊，还有他的重启验证很简单的，你自己跟踪一下
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 17:20 8 楼 0 能帮忙解答一下代码意识么？为什么要这样写？已经OK了不是重启验证看来MSC比内存补丁可靠多了
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 19:23 9 楼 0 才发现的确是重启验证跟了半天还是没跟到晕了
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 2007-6-9 19:55 10 楼 0 学习一下了，需要努力啊
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 22:53 11 楼 0 晚上在慢慢搞
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2007-6-11 00:13 12 楼 0 这个壳没有LZ说的那么难吧，我看作者对壳什么处理也没有，没有动过手脚。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2007-6-9 16:36 2 楼 0 我来帮帮你吧自己看看是如何修改的，比我在这里说还好。下完了，就把附件删除了，节省一下空间
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 2007-6-9 16:50 3 楼 0 不怎么完美，启动验没去，不过这程序这样也就可以了 UPX最后一个跳改成你修改数据的地址数据是 mov byte ptr ds:[004071B5],75 再跳原程序OEP就可以：）
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 17:05 4 楼 0 运行了依然“未注册”
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2007-6-9 17:09 5 楼 0 哦，我没跟踪过啊，只是 SMC 动态去改了你说的地址如果要完美的话，我再跟踪一下吧
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 17:12 6 楼 0 未修改前代码 00648BEC /74 07 JE SHORT aspeeder.00648BF5 00648BEE \|8903 MOV DWORD PTR DS:[EBX],EAX 00648BF0 \|83C3 04 ADD EBX,4 00648BF3 ^\|EB D8 JMP SHORT aspeeder.00648BCD 00648BF5 \FF96 909B2400 CALL DWORD PTR DS:[ESI+249B90] 00648BFB 61 POPAD //特征码 00648BFC - E9 A789DBFF JMP aspeeder.004015A8 //跳到 OEP 00648C01 0000 ADD BYTE PTR DS:[EAX],AL 00648C03 001C8C ADD BYTE PTR SS:[ESP+ECX*4],BL 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 修改后代码 00648BFB 61 POPAD 00648BFC EB 26 JMP SHORT aspeeder.00648C24 /跳到MSC补丁处 00648BFE 89DB MOV EBX,EBX 00648C00 FF00 INC DWORD PTR DS:[EAX] 00648C02 0000 ADD BYTE PTR DS:[EAX],AL 00648C04 1C 8C SBB AL,8C 00648C06 64:00D0 ADD AL,DL ; 多余的前缀 00648C09 8C6400 88 MOV WORD PTR DS:[EAX+EAX-78],FS 00648C0D 2C 54 SUB AL,54 00648C0F 0000 ADD BYTE PTR DS:[EAX],AL 00648C11 0000 ADD BYTE PTR DS:[EAX],AL 00648C13 0000 ADD BYTE PTR DS:[EAX],AL 00648C15 0000 ADD BYTE PTR DS:[EAX],AL 00648C17 0000 ADD BYTE PTR DS:[EAX],AL 00648C19 0000 ADD BYTE PTR DS:[EAX],AL 00648C1B 0000 ADD BYTE PTR DS:[EAX],AL 00648C1D 0000 ADD BYTE PTR DS:[EAX],AL 00648C1F 0000 ADD BYTE PTR DS:[EAX],AL 00648C21 0000 ADD BYTE PTR DS:[EAX],AL 00648C23 0066 C7 ADD BYTE PTR DS:[ESI-39],AH //什么意识？ 00648C26 05 B5714000 ADD EAX,aspeeder.004071B5 //什么意识 00648C2B 75 3C JNZ SHORT aspeeder.00648C69 //什么意识 00648C2D - E9 7689DBFF JMP aspeeder.004015A8 //在返回OEP
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2007-6-9 17:16 7 楼 0 啊，我看了一下，已经很”完美了“，已经完成了你所说的 SMC 了，我可没说要帮你完美破解啊，还有他的重启验证很简单的，你自己跟踪一下
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 17:20 8 楼 0 能帮忙解答一下代码意识么？为什么要这样写？已经OK了不是重启验证看来MSC比内存补丁可靠多了
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 19:23 9 楼 0 才发现的确是重启验证跟了半天还是没跟到晕了
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 2007-6-9 19:55 10 楼 0 学习一下了，需要努力啊
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 2007-6-9 22:53 11 楼 0 晚上在慢慢搞
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2007-6-11 00:13 12 楼 0 这个壳没有LZ说的那么难吧，我看作者对壳什么处理也没有，没有动过手脚。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复