首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]zxarps FSG v2.0/Upack 0.3.9 壳 0.00雪花
发表于: 2007-6-14 11:46 9352

[旧帖] [求助]zxarps FSG v2.0/Upack 0.3.9 壳 0.00雪花

黑色心情 活跃值
2007-6-14 11:46
9352
zxarps.exe 一个arp工具
可是现在被杀毒软件杀了,免杀也不好做
我手头有2个版本分别是
FSG v2.0和Upack 0.3.9 壳(peid查询结果)
可是手脱后就是运行不了,能力有限。。。
请教各位大侠如何脱之,感激不敬。

------------------------------------------------------------------------------------无敌分隔线!!

我汗,  我找人帮脱的同时自己也一直都在想怎么脱,一直在尝试,可我是个菜。。基本不懂破解知识的,就狂看相关资料.

2天!   摸爬滚打!  我脱了!

再次感谢wqrsksk的多次回帖,blackeyes的点睛之笔。

看了这2贴我才真正自己完全脱了!  我脱了,裸体了!
http://bbs.pediy.com/showthread.php?t=23783&highlight=FSG2+0
http://bbs.pediy.com/showthread.php?t=39551&highlight=FSG2+0

--------------------------------------------------------------------------------------------无敌分隔线!

下面我总结下经验(FSG2.0)
总结:用OD载入后我们可以通过搜索代码直接找到那个重要的JMP的,用CTRL+B然后输入FF630C(FSG2.0通病),然后下断,运行择优很快就可以到达OEP了

运行ImportREC 获取RAV

重新回到OD,d XXXXXX (RAV),查看输入表正常的输入表两个DLL之间用00000000隔开,而此输入表用7FFFFFFF隔开,把它全部改成00000000,重新用OD的插件脱壳,并用ImportREC修复

其中还有些小细节,以上几点是关键。  FSG还是个不错的壳的。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
LoveKuLa
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
FSG的OEP为 416C
Upack 0.3.9跳到了

0040416C ,感觉是花指令OEP自己慢慢跟。麻烦死了
2007-6-14 12:36
0
yjhfast
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
找个脱壳机试试。
2007-6-14 13:05
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
节约空间!。。。
2007-6-14 13:24
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
    很难吗。。。我就是搞不定才请教的嘛

   有2个。随便搞定哪个都可以:)

希望有高手抽空脱下,谢谢!
2007-6-14 16:49
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
苦苦等待。。。。。。。。。
2007-6-14 20:14
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,没用的东西不放在这里占空间了,期待大侠能解决
2007-6-14 20:54
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
[QUOTE=wqrsksk;322181]看这个。应该可以了。
特征码[卡巴6定位]
[特征] 00003F62_00000002
[特征] 00003FE5_00000002
下面的东西只是脱壳的 没做免杀
-------------------------------------[/QUOTE]

脱后不能正常运行。。。   不过我还是说声辛苦了。
2007-6-14 21:31
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这东西是DOS下运行的,脱后运行就什么都没了。
2007-6-14 21:32
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
汗~~~ 我这里根本运行不了。。。就是拿你的原版在CMD下测试都没效果。。。
不好意思,水平有限,期待大侠能帮助你!祝你好运!有很多大侠人很好的,只是没上线。
2007-6-14 21:49
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
压缩包里2个都可以运行的,我XP2运行是没问题的
2007-6-14 23:26
0
blackeyes
雪    币: 295
活跃值: (346)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
12
FSG....exe

用OD载入, 在40416C下硬件断点, F9 一下就到OEP, dump;
OEP:416C
IAT: 5000, 120
用ImportRec 修复, 把invalid 的全 cut 掉, 就OK.
2007-6-15 08:24
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
....怎么我弄就老是出错呢。。。脱后还是运行不起。崩溃
2007-6-15 11:08
0
binbinbin
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
14
fsg2.0感觉像是熊猫烧香
2007-6-15 11:37
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
??我汗。。。这东西就是ARP工具,什么年代了,发熊猫烧香?

说是病毒前情先调查,乱怀疑是很伤人的。
2007-6-15 12:50
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
0040416B    C3              RETN
0040416C    55              PUSH EBP
0040416D    0000            ADD BYTE PTR DS:[EAX],AL
0040416F    0000            ADD BYTE PTR DS:[EAX],AL
00404171    0000            ADD BYTE PTR DS:[EAX],AL
00404173    0000            ADD BYTE PTR DS:[EAX],AL
00404175    0000            ADD BYTE PTR DS:[EAX],AL
00404177    0000            ADD BYTE PTR DS:[EAX],AL
00404179    0000            ADD BYTE PTR DS:[EAX],AL
0040417B    0000            ADD BYTE PTR DS:[EAX],AL
0040417D    0000            ADD BYTE PTR DS:[EAX],AL
0040417F    0000            ADD BYTE PTR DS:[EAX],AL
00404181    0000            ADD BYTE PTR DS:[EAX],AL
00404183    0000            ADD BYTE PTR DS:[EAX],AL
00404185    0000            ADD BYTE PTR DS:[EAX],AL

0040416C 以下全空。。。何解?   总觉得这壳怪怪的,高手来脱份吧
2007-6-15 15:29
0
黑色心情
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
脱了,彻底脱了!
2007-6-15 21:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//