请高手指点==》脱“英语口语对话王”-软件逆向-看雪-安全社区|安全招聘|kanxue.com

请高手指点==》脱“英语口语对话王”

发表于: 2004-10-26 11:06 10400

请高手指点==》脱“英语口语对话王”

fantasy007 活跃值

2004-10-26 11:06

10400

英语口语对话王 2004 b1018
使用fi 看到是upx壳，，使用ＯＤ手动脱壳

005BFB10 >  60             PUSHAD
005BFB11 BE 00805300    MOV ESI,SpokenKi.00538000
005BFB16 8DBE 0090ECFF LEA EDI,DWORD PTR DS:[ESI+FFEC9000]
005BFB1C C787 D4541500 B>MOV DWORD PTR DS:[EDI+1554D4],E9E8AEB9
005BFB26 57             PUSH EDI
005BFB27 83CD FF       OR EBP,FFFFFFFF
005BFB2A EB 0E          JMP SHORT SpokenKi.005BFB3A
005BFB2C 90             NOP
005BFB2D 90             NOP
005BFB2E 90             NOP
005BFB2F 90             NOP
005BFB30 8A06          MOV AL,BYTE PTR DS:[ESI]
005BFB32 46             INC ESI
005BFB33 8807          MOV BYTE PTR DS:[EDI],AL
005BFB35 47             INC EDI
005BFB36 01DB          ADD EBX,EBX
005BFB38 75 07          JNZ SHORT SpokenKi.005BFB41
005BFB3A 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFB3C 83EE FC       SUB ESI,-4
005BFB3F 11DB          ADC EBX,EBX
005BFB41  ^ 72 ED          JB SHORT SpokenKi.005BFB30       //回跳
005BFB43 B8 01000000    MOV EAX,1                         //断
005BFB48 01DB          ADD EBX,EBX
005BFB4A 75 07          JNZ SHORT SpokenKi.005BFB53
005BFB4C 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFB4E 83EE FC       SUB ESI,-4
005BFB51 11DB          ADC EBX,EBX
005BFB53 11C0          ADC EAX,EAX
005BFB55 01DB          ADD EBX,EBX
005BFB57  ^ 77 EF          JA SHORT SpokenKi.005BFB48
005BFB59 75 09          JNZ SHORT SpokenKi.005BFB64
005BFB5B 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFB5D 83EE FC       SUB ESI,-4
005BFB60 11DB          ADC EBX,EBX
005BFB62  ^ 73 E4          JNB SHORT SpokenKi.005BFB48
005BFB64 31C9          XOR ECX,ECX
005BFB66 83E8 03       SUB EAX,3
005BFB69 72 0D          JB SHORT SpokenKi.005BFB78
005BFB6B C1E0 08       SHL EAX,8
005BFB6E 8A06          MOV AL,BYTE PTR DS:[ESI]
005BFB70 46             INC ESI
005BFB71 83F0 FF       XOR EAX,FFFFFFFF
005BFB74 74 74          JE SHORT SpokenKi.005BFBEA
005BFB76 89C5          MOV EBP,EAX
005BFB78 01DB          ADD EBX,EBX
005BFB7A 75 07          JNZ SHORT SpokenKi.005BFB83
005BFB7C 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFB7E 83EE FC       SUB ESI,-4
005BFB81 11DB          ADC EBX,EBX
005BFB83 11C9          ADC ECX,ECX
005BFB85 01DB          ADD EBX,EBX
005BFB87 75 07          JNZ SHORT SpokenKi.005BFB90
005BFB89 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFB8B 83EE FC       SUB ESI,-4
005BFB8E 11DB          ADC EBX,EBX
005BFB90 11C9          ADC ECX,ECX
005BFB92 75 20          JNZ SHORT SpokenKi.005BFBB4
005BFB94 41             INC ECX
005BFB95 01DB          ADD EBX,EBX
005BFB97 75 07          JNZ SHORT SpokenKi.005BFBA0
005BFB99 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFB9B 83EE FC       SUB ESI,-4
005BFB9E 11DB          ADC EBX,EBX
005BFBA0 11C9          ADC ECX,ECX
005BFBA2 01DB          ADD EBX,EBX
005BFBA4  ^ 77 EF          JA SHORT SpokenKi.005BFB95
005BFBA6 75 09          JNZ SHORT SpokenKi.005BFBB1
005BFBA8 8B1E          MOV EBX,DWORD PTR DS:[ESI]
005BFBAA 83EE FC       SUB ESI,-4
005BFBAD 11DB          ADC EBX,EBX
005BFBAF  ^ 73 E4          JNB SHORT SpokenKi.005BFB95
005BFBB1 83C1 02       ADD ECX,2
005BFBB4 81FD 00F3FFFF CMP EBP,-0D00
005BFBBA 83D1 01       ADC ECX,1
005BFBBD 8D142F       LEA EDX,DWORD PTR DS:[EDI+EBP]
005BFBC0 83FD FC       CMP EBP,-4
005BFBC3 7E 0F          JLE SHORT SpokenKi.005BFBD4
005BFBC5 8A02          MOV AL,BYTE PTR DS:[EDX]
005BFBC7 42             INC EDX
005BFBC8 8807          MOV BYTE PTR DS:[EDI],AL
005BFBCA 47             INC EDI
005BFBCB 49             DEC ECX
005BFBCC  ^ 75 F7          JNZ SHORT SpokenKi.005BFBC5  //回跳
005BFBCE  ^ E9 63FFFFFF    JMP SpokenKi.005BFB36       //循环
005BFBD3 90             NOP
005BFBD4 8B02          MOV EAX,DWORD PTR DS:[EDX] //断

005BFBD6 83C2 04       ADD EDX,4
005BFBD9 8907          MOV DWORD PTR DS:[EDI],EAX
005BFBDB 83C7 04       ADD EDI,4
005BFBDE 83E9 04       SUB ECX,4
005BFBE1  ^ 77 F1          JA SHORT SpokenKi.005BFBD4
005BFBE3 01CF          ADD EDI,ECX
005BFBE5  ^ E9 4CFFFFFF    JMP SpokenKi.005BFB36
005BFBEA 5E             POP ESI
005BFBEB 2B7F FC       SUB EDI,DWORD PTR DS:[EDI-4]
005BFBEE 57             PUSH EDI
005BFBEF 89F7          MOV EDI,ESI
005BFBF1 B9 6F9F0000    MOV ECX,9F6F
005BFBF6 8A07          MOV AL,BYTE PTR DS:[EDI]
005BFBF8 47             INC EDI
005BFBF9 2C E8          SUB AL,0E8
005BFBFB 3C 01          CMP AL,1
005BFBFD  ^ 77 F7          JA SHORT SpokenKi.005BFBF6  //回跳
005BFBFF 803F 19       CMP BYTE PTR DS:[EDI],19    //断
005BFC02  ^ 75 F2          JNZ SHORT SpokenKi.005BFBF6
005BFC04 8B07          MOV EAX,DWORD PTR DS:[EDI]
005BFC06 8A5F 04       MOV BL,BYTE PTR DS:[EDI+4]
005BFC09 66:C1E8 08    SHR AX,8
005BFC0D C1C0 10       ROL EAX,10
005BFC10 86C4          XCHG AH,AL
005BFC12 29F8          SUB EAX,EDI
005BFC14 80EB E8       SUB BL,0E8
005BFC17 01F0          ADD EAX,ESI
005BFC19 8907          MOV DWORD PTR DS:[EDI],EAX
005BFC1B 83C7 05       ADD EDI,5
005BFC1E 89D8          MOV EAX,EBX
005BFC20  ^ E2 D9          LOOPD SHORT SpokenKi.005BFBFB  //回跳
005BFC22 5F             POP EDI                      //断
005BFC23 8B07          MOV EAX,DWORD PTR DS:[EDI]
005BFC25 09C0          OR EAX,EAX
005BFC27 74 3A          JE SHORT SpokenKi.005BFC63
005BFC29 8B5F 04       MOV EBX,DWORD PTR DS:[EDI+4]
005BFC2C 8D8430 64251C00 LEA EAX,DWORD PTR DS:[EAX+ESI+1C2564]
005BFC33 01F3          ADD EBX,ESI
005BFC35 50             PUSH EAX
005BFC36 83C7 08       ADD EDI,8
005BFC39 FF96 68261C00 CALL DWORD PTR DS:[ESI+1C2668]
005BFC3F 92             XCHG EAX,EDX
005BFC40 8A07          MOV AL,BYTE PTR DS:[EDI]
005BFC42 47             INC EDI
005BFC43 08C0          OR AL,AL
005BFC45  ^ 74 DC          JE SHORT SpokenKi.005BFC23
005BFC47 52             PUSH EDX
005BFC48 89F9          MOV ECX,EDI
005BFC4A 57             PUSH EDI
005BFC4B 48             DEC EAX
005BFC4C F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
005BFC4E 52             PUSH EDX
005BFC4F FF96 6C261C00 CALL DWORD PTR DS:[ESI+1C266C]
005BFC55 5A             POP EDX
005BFC56 09C0          OR EAX,EAX
005BFC58 74 07          JE SHORT SpokenKi.005BFC61
005BFC5A 8903          MOV DWORD PTR DS:[EBX],EAX
005BFC5C 83C3 04       ADD EBX,4
005BFC5F  ^ EB DF          JMP SHORT SpokenKi.005BFC40
005BFC61 61             POPAD                         //如果在这里断，程序异常退出
005BFC62 C3             RETN //程序这时会返回到哪里？？
005BFC63 8D5E FC       LEA EBX,DWORD PTR DS:[ESI-4]
.......

请问我这样断，对不对？？　但我不知道如何把它dump出来？？请高手指点,,谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・5

免费・1

支持

最新回复 (45) 1 2 ▶
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2 楼等它返回后就是入口地址了，在那里转储就OK了。 2004-10-26 11:31 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 3 楼但是运行这行 005BFC62 C3 RETN 程序也是异常，还是找不到入口 2004-10-26 12:04 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 4 楼这东西有自校验吧.判断时间的地方也很多。 2004-10-26 13:52 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 5 楼最初由狗剩发布这东西有自校验吧.判断时间的地方也很多。这东西我已经脱壳破解, 取消了20 次使用限制, 其他还有一些限制. 好象没有自校验, 但会 EmunWindows. :D 但是下载的只是一个试用版, 正式版只有付费购买, 谁有的话发我一个, 说不定可以帮你去掉正式版的机器码限制. 2004-10-26 14:34 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 6 楼 005BFC5F ^\EB DF JMP SHORT SpokenKi.005BFC40 005BFC61 61 POPAD 005BFC62 C3 RETN 005BFC63 8D5E FC LEA EBX,DWORD PTR DS:[ESI-4] 005BFC66 83C7 04 ADD EDI,4 005BFC69 31C0 XOR EAX,EAX 005BFC6B 8A07 MOV AL,BYTE PTR DS:[EDI] 005BFC6D 47 INC EDI 005BFC6E 09C0 OR EAX,EAX 005BFC70 74 22 JE SHORT SpokenKi.005BFC94 005BFC72 3C EF CMP AL,0EF 005BFC74 77 11 JA SHORT SpokenKi.005BFC87 005BFC76 01C3 ADD EBX,EAX 005BFC78 8B03 MOV EAX,DWORD PTR DS:[EBX] 005BFC7A 86C4 XCHG AH,AL 005BFC7C C1C0 10 ROL EAX,10 005BFC7F 86C4 XCHG AH,AL 005BFC81 01F0 ADD EAX,ESI 005BFC83 8903 MOV DWORD PTR DS:[EBX],EAX 005BFC85 ^ EB E2 JMP SHORT SpokenKi.005BFC69 005BFC87 24 0F AND AL,0F 005BFC89 C1E0 10 SHL EAX,10 005BFC8C 66:8B07 MOV AX,WORD PTR DS:[EDI] 005BFC8F 83C7 02 ADD EDI,2 005BFC92 ^ EB E2 JMP SHORT SpokenKi.005BFC76 005BFC94 61 POPAD 005BFC95 ^ E9 96E0F8FF JMP SpokenKi.0054DD30 // OEP 在这里 2004-10-26 14:39 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 7 楼最初由 simonzh2000 发布 005BFC5F ^\EB DF JMP SHORT SpokenKi.005BFC40 005BFC61 61 POPAD 005BFC62 C3 RETN 005BFC63 8D5E FC LEA EBX,DWORD PTR DS:[ESI-4] 005BFC66 83C7 04 ADD EDI,4 ........ 入口找到了，被骗了好几次，转了好几个弯，但是脱了壳不能运行，使用ImportREC 修复，但是修复不了，要使用其它软件吗？不知道为什么修复不了 2004-10-26 15:27 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 8 楼最初由 simonzh2000 发布这东西我已经脱壳破解, 取消了20 次使用限制, 其他还有一些限制. 好象没有自校验, 但会 EmunWindows. :D ........ ft,是我搞错了,不是同个软件 2004-10-26 15:57 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 9 楼 UPX的壳是最好脱的壳了，用不着一分钟就可以搞定，由加壳程序入口地址一直向下找，找到下面没有内存了，最末端的那个JMP就是跳向程序入口地址了 2004-10-26 18:31 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 10 楼现在壳是脱了，但是不能运行，用improtrec修复，提示不能修复，自动修复是不行了，手工吧，但是找半天还没找到代码，晕死啊~~~~~~~~~~~~~~~~请高帮帮忙，，是不是试用期到了的原因？我搞这个软件搞了N次，用OD调一次，它就记录我用了一次，隐藏OD也不行。它把我折腾得没办法啊，本想放弃算，但我就是不认输！！我就不信搞它不定，所以请各位大哥，帮忙想想办法 2004-10-26 18:59 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 11 楼软件我脱壳了可以运行的呀！我是用improtrec修复的，能行的再试试吧！ 2004-10-26 19:33 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 12 楼如果还是不能运行的话我把脱壳能运行的软件发给你，共同探讨，那个软件我还没能破解哩！自认水平太差了 2004-10-26 19:38 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 13 楼关不关试用期已经到了事？？我的试用期已经到了 2004-10-26 19:38 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 14 楼不关这回事 2004-10-26 19:42 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 15 楼我再试试，不行的话，再找你们商量，其实我也是菜鸟一个 2004-10-26 19:55 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 16 楼要修复成功，记得在OD dump前打开隐藏插件，以后的就可用IM自动修复了 2004-10-26 23:07 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 17 楼楼主或有兴趣的朋友可以参考论坛文章《魔术情书之去除5-ANTI_DEBUGGER代码过程》该软件口语是同一作者，密码和算法也是一样的，大家齐努力哦。 2004-10-26 23:11 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 18 楼 005BFC7F 86C4 xchg ah,al 005BFC81 01F0 add eax,esi 005BFC83 8903 mov dword ptr ds:[ebx],eax 005BFC85 ^ EB E2 jmp short SpokenKi.005BFC69 005BFC87 24 0F and al,0F 005BFC89 C1E0 10 shl eax,10 005BFC8C 66:8B07 mov ax,word ptr ds:[edi] 005BFC8F 83C7 02 add edi,2 005BFC92 ^ EB E2 jmp short SpokenKi.005BFC76 005BFC94 61 popad 005BFC95 ^ E9 96E0F8FF jmp SpokenKi.0054DD30*******这是OEP 005BFC9A 0000 add byte ptr ds:[eax],al 005BFC9C 0000 add byte ptr ds:[eax],al 005BFC9E 0000 add byte ptr ds:[eax],al 005BFCA0 0000 add byte ptr ds:[eax],al 005BFCA2 0000 add byte ptr ds:[eax],al 005BFCA4 0000 add byte ptr ds:[eax],al 005BFCA6 0000 add byte ptr ds:[eax],al 005BFCA8 0000 add byte ptr ds:[eax],al dump以后，在IM的OEP填0014DD30，就可以自动修复，可以正常运行。不过，这个东西和另外一个软件非常象啊。。。。。。晕！ 2004-10-27 00:38 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 19 楼我改了5～6处代码，总算能躲过20次限制，但我觉得肯定不对，没找到根本。对delphi程序有莫名恐惧，总在某个CALL上打转。 2004-10-27 00:45 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 20 楼最初由 lzqgj 发布我改了5～6处代码，总算能躲过20次限制，但我觉得肯定不对，没找到根本。对delphi程序有莫名恐惧，总在某个CALL上打转。这个软件有一半代码跟注册, 检测调试有关, 垃圾一大堆, 改吧. 2004-10-27 01:07 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 21 楼 ding!这个软件我看了好久了，终于有同道的朋友了，解开20次限制的朋友能共享一下吗？ 2004-10-27 09:40 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 22 楼程序真的变态，检验一大堆，我晕，现在也不知道什么地方跳，什么地方不跳。所以就不贴出来了 2004-10-27 13:12 0
东南破佛雪币： 387 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 1 关注私信	东南破佛 1 23 楼希望对你有用 http://bbs.pediy.com/showthread.php?s=&threadid=901 2004-10-27 14:40 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 24 楼谢谢兄弟的共享！！！研究中。。。。。 2004-10-27 14:52 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 25 楼东南破佛兄弟：请问你的断点是怎么下的。我在OD下bp RegQueryExA，结果一大堆，没什么用。此类的程序，在调试中，没有明显的提示。你是怎么断的。 2004-10-27 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fantasy007

发帖

回帖

RANK

关注

私信

他的文章

请高手指点==》脱“英语口语对话王” 10401

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) 1 2 ▶
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2 楼等它返回后就是入口地址了，在那里转储就OK了。 2004-10-26 11:31 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 3 楼但是运行这行 005BFC62 C3 RETN 程序也是异常，还是找不到入口 2004-10-26 12:04 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 4 楼这东西有自校验吧.判断时间的地方也很多。 2004-10-26 13:52 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 5 楼最初由狗剩发布这东西有自校验吧.判断时间的地方也很多。这东西我已经脱壳破解, 取消了20 次使用限制, 其他还有一些限制. 好象没有自校验, 但会 EmunWindows. :D 但是下载的只是一个试用版, 正式版只有付费购买, 谁有的话发我一个, 说不定可以帮你去掉正式版的机器码限制. 2004-10-26 14:34 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 6 楼 005BFC5F ^\EB DF JMP SHORT SpokenKi.005BFC40 005BFC61 61 POPAD 005BFC62 C3 RETN 005BFC63 8D5E FC LEA EBX,DWORD PTR DS:[ESI-4] 005BFC66 83C7 04 ADD EDI,4 005BFC69 31C0 XOR EAX,EAX 005BFC6B 8A07 MOV AL,BYTE PTR DS:[EDI] 005BFC6D 47 INC EDI 005BFC6E 09C0 OR EAX,EAX 005BFC70 74 22 JE SHORT SpokenKi.005BFC94 005BFC72 3C EF CMP AL,0EF 005BFC74 77 11 JA SHORT SpokenKi.005BFC87 005BFC76 01C3 ADD EBX,EAX 005BFC78 8B03 MOV EAX,DWORD PTR DS:[EBX] 005BFC7A 86C4 XCHG AH,AL 005BFC7C C1C0 10 ROL EAX,10 005BFC7F 86C4 XCHG AH,AL 005BFC81 01F0 ADD EAX,ESI 005BFC83 8903 MOV DWORD PTR DS:[EBX],EAX 005BFC85 ^ EB E2 JMP SHORT SpokenKi.005BFC69 005BFC87 24 0F AND AL,0F 005BFC89 C1E0 10 SHL EAX,10 005BFC8C 66:8B07 MOV AX,WORD PTR DS:[EDI] 005BFC8F 83C7 02 ADD EDI,2 005BFC92 ^ EB E2 JMP SHORT SpokenKi.005BFC76 005BFC94 61 POPAD 005BFC95 ^ E9 96E0F8FF JMP SpokenKi.0054DD30 // OEP 在这里 2004-10-26 14:39 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 7 楼最初由 simonzh2000 发布 005BFC5F ^\EB DF JMP SHORT SpokenKi.005BFC40 005BFC61 61 POPAD 005BFC62 C3 RETN 005BFC63 8D5E FC LEA EBX,DWORD PTR DS:[ESI-4] 005BFC66 83C7 04 ADD EDI,4 ........ 入口找到了，被骗了好几次，转了好几个弯，但是脱了壳不能运行，使用ImportREC 修复，但是修复不了，要使用其它软件吗？不知道为什么修复不了 2004-10-26 15:27 0
狗剩雪币： 124 活跃值： (107) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 119 粉丝 2 关注私信	狗剩 1 8 楼最初由 simonzh2000 发布这东西我已经脱壳破解, 取消了20 次使用限制, 其他还有一些限制. 好象没有自校验, 但会 EmunWindows. :D ........ ft,是我搞错了,不是同个软件 2004-10-26 15:57 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 9 楼 UPX的壳是最好脱的壳了，用不着一分钟就可以搞定，由加壳程序入口地址一直向下找，找到下面没有内存了，最末端的那个JMP就是跳向程序入口地址了 2004-10-26 18:31 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 10 楼现在壳是脱了，但是不能运行，用improtrec修复，提示不能修复，自动修复是不行了，手工吧，但是找半天还没找到代码，晕死啊~~~~~~~~~~~~~~~~请高帮帮忙，，是不是试用期到了的原因？我搞这个软件搞了N次，用OD调一次，它就记录我用了一次，隐藏OD也不行。它把我折腾得没办法啊，本想放弃算，但我就是不认输！！我就不信搞它不定，所以请各位大哥，帮忙想想办法 2004-10-26 18:59 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 11 楼软件我脱壳了可以运行的呀！我是用improtrec修复的，能行的再试试吧！ 2004-10-26 19:33 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 12 楼如果还是不能运行的话我把脱壳能运行的软件发给你，共同探讨，那个软件我还没能破解哩！自认水平太差了 2004-10-26 19:38 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 13 楼关不关试用期已经到了事？？我的试用期已经到了 2004-10-26 19:38 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 14 楼不关这回事 2004-10-26 19:42 0
fantasy007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fantasy007 15 楼我再试试，不行的话，再找你们商量，其实我也是菜鸟一个 2004-10-26 19:55 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 16 楼要修复成功，记得在OD dump前打开隐藏插件，以后的就可用IM自动修复了 2004-10-26 23:07 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 17 楼楼主或有兴趣的朋友可以参考论坛文章《魔术情书之去除5-ANTI_DEBUGGER代码过程》该软件口语是同一作者，密码和算法也是一样的，大家齐努力哦。 2004-10-26 23:11 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 18 楼 005BFC7F 86C4 xchg ah,al 005BFC81 01F0 add eax,esi 005BFC83 8903 mov dword ptr ds:[ebx],eax 005BFC85 ^ EB E2 jmp short SpokenKi.005BFC69 005BFC87 24 0F and al,0F 005BFC89 C1E0 10 shl eax,10 005BFC8C 66:8B07 mov ax,word ptr ds:[edi] 005BFC8F 83C7 02 add edi,2 005BFC92 ^ EB E2 jmp short SpokenKi.005BFC76 005BFC94 61 popad 005BFC95 ^ E9 96E0F8FF jmp SpokenKi.0054DD30*******这是OEP 005BFC9A 0000 add byte ptr ds:[eax],al 005BFC9C 0000 add byte ptr ds:[eax],al 005BFC9E 0000 add byte ptr ds:[eax],al 005BFCA0 0000 add byte ptr ds:[eax],al 005BFCA2 0000 add byte ptr ds:[eax],al 005BFCA4 0000 add byte ptr ds:[eax],al 005BFCA6 0000 add byte ptr ds:[eax],al 005BFCA8 0000 add byte ptr ds:[eax],al dump以后，在IM的OEP填0014DD30，就可以自动修复，可以正常运行。不过，这个东西和另外一个软件非常象啊。。。。。。晕！ 2004-10-27 00:38 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 19 楼我改了5～6处代码，总算能躲过20次限制，但我觉得肯定不对，没找到根本。对delphi程序有莫名恐惧，总在某个CALL上打转。 2004-10-27 00:45 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 20 楼最初由 lzqgj 发布我改了5～6处代码，总算能躲过20次限制，但我觉得肯定不对，没找到根本。对delphi程序有莫名恐惧，总在某个CALL上打转。这个软件有一半代码跟注册, 检测调试有关, 垃圾一大堆, 改吧. 2004-10-27 01:07 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 21 楼 ding!这个软件我看了好久了，终于有同道的朋友了，解开20次限制的朋友能共享一下吗？ 2004-10-27 09:40 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 22 楼程序真的变态，检验一大堆，我晕，现在也不知道什么地方跳，什么地方不跳。所以就不贴出来了 2004-10-27 13:12 0
东南破佛雪币： 387 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 1 关注私信	东南破佛 1 23 楼希望对你有用 http://bbs.pediy.com/showthread.php?s=&threadid=901 2004-10-27 14:40 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 24 楼谢谢兄弟的共享！！！研究中。。。。。 2004-10-27 14:52 0
sumica 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	sumica 25 楼东南破佛兄弟：请问你的断点是怎么下的。我在OD下bp RegQueryExA，结果一大堆，没什么用。此类的程序，在调试中，没有明显的提示。你是怎么断的。 2004-10-27 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复