首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
大家帮我看一下这个是什么壳来的,我整了两天了没一点进展!
发表于: 2004-10-12 15:38 4829

大家帮我看一下这个是什么壳来的,我整了两天了没一点进展!

永远的猫 活跃值
2004-10-12 15:38
4829
 

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (12)
永远的猫
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我有UPX脱壳却总是不认,刚学用SOFEICE,想用它却一运行的话程序就不能运行,隐藏ICE也不行!
大家过来看一下,帮一下我!
2004-10-12 15:44
0
永远的猫
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
 
2004-10-12 15:51
0
lictz
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没附件呀!
2004-10-12 16:11
0
永远的猫
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
附件:6台式机专用.rar
2004-10-12 16:13
0
lucktiger
雪    币: 5844
活跃值: (2677)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
aspack2.12+upx

004021DF    55              PUSH EBP// dump
004021E0    8BEC            MOV EBP,ESP
004021E2    6A FF           PUSH -1
004021E4    68 E8304000     PUSH 6台式机?004030E8
004021E9    68 60234000     PUSH 6台式机?00402360                       ; JMP to MSVCRT._except_handler3
004021EE    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
004021F4    50              PUSH EAX
004021F5    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
004021FC    83EC 68         SUB ESP,68
004021FF    53              PUSH EBX
00402200    56              PUSH ESI
00402201    57              PUSH EDI
00402202    8965 E8         MOV DWORD PTR SS:[EBP-18],ESP
00402205    33DB            XOR EBX,EBX
00402207    895D FC         MOV DWORD PTR SS:[EBP-4],EBX
0040220A    6A 02           PUSH 2
0040220C    FF15 78304000   CALL DWORD PTR DS:[403078]               ; MSVCRT.__set_app_type
00402212    59              POP ECX
00402213    830D 204A4000 F>OR DWORD PTR DS:[404A20],FFFFFFFF
0040221A    830D 244A4000 F>OR DWORD PTR DS:[404A24],FFFFFFFF
00402221    FF15 70304000   CALL DWORD PTR DS:[403070]               ; MSVCRT.__p__fmode
00402227    8B0D 1C4A4000   MOV ECX,DWORD PTR DS:[404A1C]
0040222D    8908            MOV DWORD PTR DS:[EAX],ECX
0040222F    FF15 80304000   CALL DWORD PTR DS:[403080]               ; MSVCRT.__p__commode
00402235    8B0D 184A4000   MOV ECX,DWORD PTR DS:[404A18]
0040223B    8908            MOV DWORD PTR DS:[EAX],ECX
2004-10-12 16:39
0
永远的猫
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
 
2004-10-13 07:36
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
8
Ollydbg
2004-10-13 13:37
0
meila2004
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
用UPX -D不就可以直接脱掉吗?
你不会没有UPXSHELL吧?
2004-10-13 14:17
0
永远的猫
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
 
2004-10-15 08:18
0
lucktiger
雪    币: 5844
活跃值: (2677)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
教程有的是,先自己照着教程学,遇到不懂的再问,不然什么都学不到。
2004-10-15 09:20
0
great1234
雪    币: 16
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
PENinja -> +DZA Kracker/TNT!

用ODBG载入,很多nop,

00453CEB 6>  90                nop
00453CEC     90                nop
00453CED     90                nop
00453CEE     90                nop
00453CEF     90                nop
00453CF0     90                nop
00453CF1     90                nop
00453CF2     90                nop
00453CF3     90                nop

......
00453DF9     90                nop
00453DFA     90                nop
00453DFB   - E9 01220000       jmp     6.00456001  F7跟

00456001     60                pushad
00456002     E8 03000000       call    6.0045600A  变形jmp,到了这里ESP=12ffa4,用ESP定律,在命令窗口DD 12ffa4,下"硬件访问DWord断点

00456007   - E9 EB045D45       jmp     45A264F7
0045600C     55                push    ebp
0045600D     C3                retn
0045600E     E8 01000000       call    6.00456014

F9运行,会被硬件断点3次,最后一次就是OEP
0045413E     61                popad
0045413F   - E9 9BE0FAFF       jmp     6.004021DF
2004-10-15 11:17
0
hunter_boy
雪    币: 261
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
13
坚决不用 language2000 :D
2004-10-15 12:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//