首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]一个电子书的脱壳异常问题
发表于: 2007-9-19 11:12 4733

[求助]一个电子书的脱壳异常问题

zhouym 活跃值
2007-9-19 11:12
4733
下载了一个考公务员的电子书,其中有要机器码注册的,所以想进行破解,查其壳为aspack2.12,但用工具脱壳下不能正常运行。请问这是怎么回事。这是用友益文书做的电子书。
下载地址为:http://www.hgwj.net/gxlranjian/gwysl.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
友益文书EBooK有附加数据和数据检验
比较麻烦
2007-9-19 11:17
0
limee
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
下面的代码是其中的一处校验,爆破后电子书变成了编辑模式。
另外存在的一处校验应该如何寻找?
似乎存在着检查是否被脱壳的标志,搞过的朋友请提个醒

:004FAA9C      push ebp
:004FAA9D      mov  ebp, esp
:004FAA9F      add  esp, FFFFF004
:004FAAA5      push eax
:004FAAA6      add  esp, FFFFFD20
:004FAAAC      push ebx
:004FAAAD      push esi
:004FAAAE      push edi
:004FAAAF      xor  ebx, ebx

......

:004FB023      jmp  00403708
:004FB028      jmp  004FB002
:004FB02A      mov  eax, ebx
:004FB02C      pop  edi
:004FB02D      pop  esi
:004FB02E      pop  ebx
:004FB02F      mov  esp, ebp
:004FB031      pop  ebp
:004FB032      ret  0008
2007-9-21 16:21
0
laohai
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
的确存在校验的问题,手动脱后,运行时一闪而过。
2007-9-22 22:40
0
limee
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
加密方式:加壳、自校验(多处)、检查父进程、检查内存断点。
我暂时无法搞定它

2007-9-24 10:00
0
未秋叶落
雪    币: 122
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
难得很啊。。我等小菜不行。。路过。。
2007-9-24 19:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//