[求助]zxarps FSG v2.0/Upack 0.3.9 壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]zxarps FSG v2.0/Upack 0.3.9 壳 0.00雪花

发表于: 2007-6-14 11:46 9344

[旧帖] [求助]zxarps FSG v2.0/Upack 0.3.9 壳 0.00雪花

黑色心情

2007-6-14 11:46

9344

zxarps.exe 一个arp工具
可是现在被杀毒软件杀了，免杀也不好做
我手头有2个版本分别是
FSG v2.0和Upack 0.3.9 壳（peid查询结果）
可是手脱后就是运行不了，能力有限。。。
请教各位大侠如何脱之，感激不敬。

------------------------------------------------------------------------------------无敌分隔线！！

我汗，  我找人帮脱的同时自己也一直都在想怎么脱，一直在尝试，可我是个菜。。基本不懂破解知识的，就狂看相关资料.

2天！摸爬滚打！  我脱了！

再次感谢wqrsksk的多次回帖,blackeyes的点睛之笔。

看了这2贴我才真正自己完全脱了！  我脱了，裸体了！
http://bbs.pediy.com/showthread.php?t=23783&highlight=FSG2+0
http://bbs.pediy.com/showthread.php?t=39551&highlight=FSG2+0

--------------------------------------------------------------------------------------------无敌分隔线！

下面我总结下经验（FSG2.0）
总结:用OD载入后我们可以通过搜索代码直接找到那个重要的JMP的，用CTRL+B然后输入FF630C(FSG2.0通病)，然后下断，运行择优很快就可以到达OEP了

运行ImportREC 获取RAV

重新回到OD，d XXXXXX (RAV),查看输入表正常的输入表两个DLL之间用00000000隔开，而此输入表用7FFFFFFF隔开，把它全部改成00000000，重新用OD的插件脱壳,并用ImportREC修复

其中还有些小细节，以上几点是关键。  FSG还是个不错的壳的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (16)
LoveKuLa 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	LoveKuLa 2 楼 FSG的OEP为 416C Upack 0.3.9跳到了 0040416C ,感觉是花指令OEP自己慢慢跟。麻烦死了 2007-6-14 12:36 0
yjhfast 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	yjhfast 3 楼找个脱壳机试试。 2007-6-14 13:05 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 4 楼节约空间！。。。 2007-6-14 13:24 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 5 楼很难吗。。。我就是搞不定才请教的嘛有2个。随便搞定哪个都可以：）希望有高手抽空脱下，谢谢！ 2007-6-14 16:49 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 6 楼苦苦等待。。。。。。。。。 2007-6-14 20:14 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 7 楼呵呵，没用的东西不放在这里占空间了，期待大侠能解决 2007-6-14 20:54 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 8 楼 [QUOTE=wqrsksk;322181]看这个。应该可以了。特征码［卡巴6定位］ [特征] 00003F62_00000002 [特征] 00003FE5_00000002 下面的东西只是脱壳的没做免杀－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－[/QUOTE] 脱后不能正常运行。。。不过我还是说声辛苦了。 2007-6-14 21:31 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 9 楼这东西是DOS下运行的，脱后运行就什么都没了。 2007-6-14 21:32 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 10 楼汗～～～我这里根本运行不了。。。就是拿你的原版在CMD下测试都没效果。。。不好意思，水平有限，期待大侠能帮助你！祝你好运！有很多大侠人很好的，只是没上线。 2007-6-14 21:49 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 11 楼压缩包里2个都可以运行的，我XP2运行是没问题的 2007-6-14 23:26 0
blackeyes 雪币： 295 活跃值： (346) 能力值： ( LV9，RANK：530 ) 在线值：发帖 19 回帖 99 粉丝 1 关注私信	blackeyes 13 12 楼 FSG....exe 用OD载入, 在40416C下硬件断点, F9 一下就到OEP, dump; OEP:416C IAT: 5000, 120 用ImportRec 修复, 把invalid 的全 cut 掉, 就OK. 2007-6-15 08:24 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 13 楼 ....怎么我弄就老是出错呢。。。脱后还是运行不起。崩溃 2007-6-15 11:08 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 14 楼 fsg2.0感觉像是熊猫烧香 2007-6-15 11:37 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 15 楼 ??我汗。。。这东西就是ARP工具，什么年代了，发熊猫烧香？说是病毒前情先调查，乱怀疑是很伤人的。 2007-6-15 12:50 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 16 楼 0040416B C3 RETN 0040416C 55 PUSH EBP 0040416D 0000 ADD BYTE PTR DS:[EAX],AL 0040416F 0000 ADD BYTE PTR DS:[EAX],AL 00404171 0000 ADD BYTE PTR DS:[EAX],AL 00404173 0000 ADD BYTE PTR DS:[EAX],AL 00404175 0000 ADD BYTE PTR DS:[EAX],AL 00404177 0000 ADD BYTE PTR DS:[EAX],AL 00404179 0000 ADD BYTE PTR DS:[EAX],AL 0040417B 0000 ADD BYTE PTR DS:[EAX],AL 0040417D 0000 ADD BYTE PTR DS:[EAX],AL 0040417F 0000 ADD BYTE PTR DS:[EAX],AL 00404181 0000 ADD BYTE PTR DS:[EAX],AL 00404183 0000 ADD BYTE PTR DS:[EAX],AL 00404185 0000 ADD BYTE PTR DS:[EAX],AL 0040416C 以下全空。。。何解？总觉得这壳怪怪的，高手来脱份吧 2007-6-15 15:29 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 17 楼脱了，彻底脱了！ 2007-6-15 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

黑色心情

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
LoveKuLa 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	LoveKuLa 2 楼 FSG的OEP为 416C Upack 0.3.9跳到了 0040416C ,感觉是花指令OEP自己慢慢跟。麻烦死了 2007-6-14 12:36 0
yjhfast 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	yjhfast 3 楼找个脱壳机试试。 2007-6-14 13:05 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 4 楼节约空间！。。。 2007-6-14 13:24 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 5 楼很难吗。。。我就是搞不定才请教的嘛有2个。随便搞定哪个都可以：）希望有高手抽空脱下，谢谢！ 2007-6-14 16:49 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 6 楼苦苦等待。。。。。。。。。 2007-6-14 20:14 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 7 楼呵呵，没用的东西不放在这里占空间了，期待大侠能解决 2007-6-14 20:54 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 8 楼 [QUOTE=wqrsksk;322181]看这个。应该可以了。特征码［卡巴6定位］ [特征] 00003F62_00000002 [特征] 00003FE5_00000002 下面的东西只是脱壳的没做免杀－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－[/QUOTE] 脱后不能正常运行。。。不过我还是说声辛苦了。 2007-6-14 21:31 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 9 楼这东西是DOS下运行的，脱后运行就什么都没了。 2007-6-14 21:32 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 10 楼汗～～～我这里根本运行不了。。。就是拿你的原版在CMD下测试都没效果。。。不好意思，水平有限，期待大侠能帮助你！祝你好运！有很多大侠人很好的，只是没上线。 2007-6-14 21:49 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 11 楼压缩包里2个都可以运行的，我XP2运行是没问题的 2007-6-14 23:26 0
blackeyes 雪币： 295 活跃值： (346) 能力值： ( LV9，RANK：530 ) 在线值：发帖 19 回帖 99 粉丝 1 关注私信	blackeyes 13 12 楼 FSG....exe 用OD载入, 在40416C下硬件断点, F9 一下就到OEP, dump; OEP:416C IAT: 5000, 120 用ImportRec 修复, 把invalid 的全 cut 掉, 就OK. 2007-6-15 08:24 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 13 楼 ....怎么我弄就老是出错呢。。。脱后还是运行不起。崩溃 2007-6-15 11:08 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 14 楼 fsg2.0感觉像是熊猫烧香 2007-6-15 11:37 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 15 楼 ??我汗。。。这东西就是ARP工具，什么年代了，发熊猫烧香？说是病毒前情先调查，乱怀疑是很伤人的。 2007-6-15 12:50 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 16 楼 0040416B C3 RETN 0040416C 55 PUSH EBP 0040416D 0000 ADD BYTE PTR DS:[EAX],AL 0040416F 0000 ADD BYTE PTR DS:[EAX],AL 00404171 0000 ADD BYTE PTR DS:[EAX],AL 00404173 0000 ADD BYTE PTR DS:[EAX],AL 00404175 0000 ADD BYTE PTR DS:[EAX],AL 00404177 0000 ADD BYTE PTR DS:[EAX],AL 00404179 0000 ADD BYTE PTR DS:[EAX],AL 0040417B 0000 ADD BYTE PTR DS:[EAX],AL 0040417D 0000 ADD BYTE PTR DS:[EAX],AL 0040417F 0000 ADD BYTE PTR DS:[EAX],AL 00404181 0000 ADD BYTE PTR DS:[EAX],AL 00404183 0000 ADD BYTE PTR DS:[EAX],AL 00404185 0000 ADD BYTE PTR DS:[EAX],AL 0040416C 以下全空。。。何解？总觉得这壳怪怪的，高手来脱份吧 2007-6-15 15:29 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 17 楼脱了，彻底脱了！ 2007-6-15 21:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复