[求助]SDK 代码区段被偷-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]SDK 代码区段被偷

发表于: 2008-4-22 15:54 7906

[求助]SDK 代码区段被偷

shcxd

2008-4-22 15:54

7906

OEP:=27E564 RVA:=3021F4 大小：=868

获取输入表[全部有效]

修复程序无法运行

望大侠们指导 PEID查壳为；ASProtect V2.X Registered -> Alexey Solodovnikov *

版本为06.26版本
忘大侠管理指导一下

好我把程序传上来你看看就知道了

程序下载地址:http://mtv.995ok.cn/求助.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (22)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼楼主还没死心, 精神可嘉 2008-4-22 16:24 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 3 楼什么叫死心？为什么要死心啊以前脱的是TMD新版本也是没人指导现在怎么又遇见了新壳也搞了10天左右一开始PID查不出壳但是用插件显示为06.26ASP的后来才知道被加了几个花PE头被做了手角把PE头修复好壳为了ASProtect V2.X Registered -> Alexey Solodovnikov * 版本是6.26的 SHOOOO 知道你们的大名你们是强中之手这样壳对你们来说是直路3公里不打来回可对我们说就难上加难了虽然你们是高手可是没空来帮助我们这些小问题所以就不敢请教你了 2008-4-22 16:28 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 4 楼怎么就没人来回答一下和指导一下呢？让人不解啊什么是高人什么是望风起步 2008-4-22 17:13 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 5 楼我是真不懂脱壳,要不就帮帮你l了,我连PE格式都不懂,哎 2008-4-22 17:55 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 6 楼晕大侠们别忽悠我啊哈哈我错了 2008-4-22 18:07 0
roofers 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	roofers 7 楼第一次发言，第一次看到猛人了 2008-4-22 18:59 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 8 楼脱壳完能运行是运气好，不能运行是正常，我的运气都不太好。 2008-4-22 20:49 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 9 楼 VOLX大侠指导我们一下吧呵呵知道你们都是牛人 2008-4-22 21:29 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 10 楼借你脚本的福，我的运气还算可以。 2008-4-22 21:55 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 11 楼壳被偷代码都不一样 VOLX的脚本相当不错了 2008-4-22 21:57 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 12 楼我弄了几个偷代码的，脚本都搞定了。双OD比较吧,一个加载未脱的，一个加载脱的，缺啥补啥。 2008-4-22 22:03 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 13 楼要是能双开OD 下段点补就好了 2008-4-22 22:11 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 14 楼我想知道到底怎么弄？？哎……没人指导下 2008-4-23 12:17 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼貌似有时volx的脚本找到的被偷区段不是很准确 2008-4-23 13:04 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 16 楼不是不准确这个问题可能要大侠才能解决了我有点怀疑程序自效验了希望大侠管理员都来看看 2008-4-23 16:34 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 17 楼你的网盘我没办法下，所以不能玩。通常遇到这种情况我是用OD跟一下看是死在那里，再和原程序比对。 2008-4-23 20:36 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 18 楼程序下载地址:http://mtv.995ok.cn/求助.rar VOLX大侠我已经把程序传到了我的MTV空间可以直接下载了 2008-4-23 22:34 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 19 楼程序下载地址:http://mtv.995ok.cn/求助.rar VOLX大侠我已经把程序传到了我的MTV空间可以直接下载了你看看能下载不 2008-4-23 22:35 0
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 20 楼 [QUOTE=shcxd;444869]程序下载地址:http://mtv.995ok.cn/求助.rar VOLX大侠我已经把程序传到了我的MTV空间可以直接下载了你看看能下载不[/QUOTE] 上面有很多人都说了，脚本转存时漏掉了2个块区，自己对照修复一下就行了 00409360 56 push esi 00409361 57 push edi 00409362 53 push ebx 00409363 8BF0 mov esi,eax 00409365 8BFA mov edi,edx 00409367 09C0 or eax,eax 00409369 74 03 je short Unpacked.0040936E 0040936B 8B40 FC mov eax,dword ptr ds:[eax-4] 0040936E 09D2 or edx,edx 00409370 74 03 je short Unpacked.00409375 00409372 8B52 FC mov edx,dword ptr ds:[edx-4] 00409375 8BC8 mov ecx,eax 00409377 39D1 cmp ecx,edx 00409379 76 02 jbe short Unpacked.0040937D 0040937B 89D1 mov ecx,edx 0040937D 39C9 cmp ecx,ecx 0040937F F3:A6 repe cmps byte ptr es:[edi],byte ptr ds:[esi] 00409381 74 2A je short Unpacked.004093AD 00409383 8A5E FF mov bl,byte ptr ds:[esi-1] 00409386 80FB 61 cmp bl,61 00409389 72 08 jb short Unpacked.00409393 0040938B 80FB 7A cmp bl,7A 0040938E 77 03 ja short Unpacked.00409393 00409390 80EB 20 sub bl,20 00409393 8A7F FF mov bh,byte ptr ds:[edi-1] 00409396 80FF 61 cmp bh,61 00409399 72 08 jb short Unpacked.004093A3 0040939B 80FF 7A cmp bh,7A 0040939E 77 03 ja short Unpacked.004093A3 004093A0 80EF 20 sub bh,20 004093A3 38FB cmp bl,bh 004093A5 ^ 74 D8 je short Unpacked.0040937F 004093A7 0FB6C3 movzx eax,bl 004093AA 0FB6D7 movzx edx,bh 004093AD 29D0 sub eax,edx 004093AF 5B pop ebx 004093B0 5F pop edi 004093B1 5E pop esi 004093B2 C3 retn 0040A78C 57 push edi 0040A78D 56 push esi 0040A78E 8BFA mov edi,edx 0040A790 8BF0 mov esi,eax 0040A792 B9 FFFFFFFF mov ecx,-1 0040A797 2BC0 sub eax,eax 0040A799 F2:AE repne scas byte ptr es:[edi] 0040A79B F7D1 not ecx 0040A79D 8BFA mov edi,edx 0040A79F 33D2 xor edx,edx 0040A7A1 F3:A6 repe cmps byte ptr es:[edi],byte ptr ds:[esi] 0040A7A3 8A46 FF mov al,byte ptr ds:[esi-1] 0040A7A6 8A57 FF mov dl,byte ptr ds:[edi-1] 0040A7A9 29D0 sub eax,edx 0040A7AB 5E pop esi 0040A7AC 5F pop edi 0040A7AD C3 retn 2008-4-24 15:54 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 21 楼你自己试试就知道了 2008-4-24 18:36 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 22 楼偷代码没有详细每一步都有说明的教程 2008-7-9 16:02 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 23 楼所以说没人会教要靠自己 2008-7-9 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shcxd

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼楼主还没死心, 精神可嘉 2008-4-22 16:24 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 3 楼什么叫死心？为什么要死心啊以前脱的是TMD新版本也是没人指导现在怎么又遇见了新壳也搞了10天左右一开始PID查不出壳但是用插件显示为06.26ASP的后来才知道被加了几个花PE头被做了手角把PE头修复好壳为了ASProtect V2.X Registered -> Alexey Solodovnikov * 版本是6.26的 SHOOOO 知道你们的大名你们是强中之手这样壳对你们来说是直路3公里不打来回可对我们说就难上加难了虽然你们是高手可是没空来帮助我们这些小问题所以就不敢请教你了 2008-4-22 16:28 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 4 楼怎么就没人来回答一下和指导一下呢？让人不解啊什么是高人什么是望风起步 2008-4-22 17:13 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 5 楼我是真不懂脱壳,要不就帮帮你l了,我连PE格式都不懂,哎 2008-4-22 17:55 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 6 楼晕大侠们别忽悠我啊哈哈我错了 2008-4-22 18:07 0
roofers 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	roofers 7 楼第一次发言，第一次看到猛人了 2008-4-22 18:59 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 8 楼脱壳完能运行是运气好，不能运行是正常，我的运气都不太好。 2008-4-22 20:49 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 9 楼 VOLX大侠指导我们一下吧呵呵知道你们都是牛人 2008-4-22 21:29 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 10 楼借你脚本的福，我的运气还算可以。 2008-4-22 21:55 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 11 楼壳被偷代码都不一样 VOLX的脚本相当不错了 2008-4-22 21:57 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 12 楼我弄了几个偷代码的，脚本都搞定了。双OD比较吧,一个加载未脱的，一个加载脱的，缺啥补啥。 2008-4-22 22:03 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 13 楼要是能双开OD 下段点补就好了 2008-4-22 22:11 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 14 楼我想知道到底怎么弄？？哎……没人指导下 2008-4-23 12:17 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼貌似有时volx的脚本找到的被偷区段不是很准确 2008-4-23 13:04 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 16 楼不是不准确这个问题可能要大侠才能解决了我有点怀疑程序自效验了希望大侠管理员都来看看 2008-4-23 16:34 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 17 楼你的网盘我没办法下，所以不能玩。通常遇到这种情况我是用OD跟一下看是死在那里，再和原程序比对。 2008-4-23 20:36 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 18 楼程序下载地址:http://mtv.995ok.cn/求助.rar VOLX大侠我已经把程序传到了我的MTV空间可以直接下载了 2008-4-23 22:34 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 19 楼程序下载地址:http://mtv.995ok.cn/求助.rar VOLX大侠我已经把程序传到了我的MTV空间可以直接下载了你看看能下载不 2008-4-23 22:35 0
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 20 楼 [QUOTE=shcxd;444869]程序下载地址:http://mtv.995ok.cn/求助.rar VOLX大侠我已经把程序传到了我的MTV空间可以直接下载了你看看能下载不[/QUOTE] 上面有很多人都说了，脚本转存时漏掉了2个块区，自己对照修复一下就行了 00409360 56 push esi 00409361 57 push edi 00409362 53 push ebx 00409363 8BF0 mov esi,eax 00409365 8BFA mov edi,edx 00409367 09C0 or eax,eax 00409369 74 03 je short Unpacked.0040936E 0040936B 8B40 FC mov eax,dword ptr ds:[eax-4] 0040936E 09D2 or edx,edx 00409370 74 03 je short Unpacked.00409375 00409372 8B52 FC mov edx,dword ptr ds:[edx-4] 00409375 8BC8 mov ecx,eax 00409377 39D1 cmp ecx,edx 00409379 76 02 jbe short Unpacked.0040937D 0040937B 89D1 mov ecx,edx 0040937D 39C9 cmp ecx,ecx 0040937F F3:A6 repe cmps byte ptr es:[edi],byte ptr ds:[esi] 00409381 74 2A je short Unpacked.004093AD 00409383 8A5E FF mov bl,byte ptr ds:[esi-1] 00409386 80FB 61 cmp bl,61 00409389 72 08 jb short Unpacked.00409393 0040938B 80FB 7A cmp bl,7A 0040938E 77 03 ja short Unpacked.00409393 00409390 80EB 20 sub bl,20 00409393 8A7F FF mov bh,byte ptr ds:[edi-1] 00409396 80FF 61 cmp bh,61 00409399 72 08 jb short Unpacked.004093A3 0040939B 80FF 7A cmp bh,7A 0040939E 77 03 ja short Unpacked.004093A3 004093A0 80EF 20 sub bh,20 004093A3 38FB cmp bl,bh 004093A5 ^ 74 D8 je short Unpacked.0040937F 004093A7 0FB6C3 movzx eax,bl 004093AA 0FB6D7 movzx edx,bh 004093AD 29D0 sub eax,edx 004093AF 5B pop ebx 004093B0 5F pop edi 004093B1 5E pop esi 004093B2 C3 retn 0040A78C 57 push edi 0040A78D 56 push esi 0040A78E 8BFA mov edi,edx 0040A790 8BF0 mov esi,eax 0040A792 B9 FFFFFFFF mov ecx,-1 0040A797 2BC0 sub eax,eax 0040A799 F2:AE repne scas byte ptr es:[edi] 0040A79B F7D1 not ecx 0040A79D 8BFA mov edi,edx 0040A79F 33D2 xor edx,edx 0040A7A1 F3:A6 repe cmps byte ptr es:[edi],byte ptr ds:[esi] 0040A7A3 8A46 FF mov al,byte ptr ds:[esi-1] 0040A7A6 8A57 FF mov dl,byte ptr ds:[edi-1] 0040A7A9 29D0 sub eax,edx 0040A7AB 5E pop esi 0040A7AC 5F pop edi 0040A7AD C3 retn 2008-4-24 15:54 0
shcxd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	shcxd 21 楼你自己试试就知道了 2008-4-24 18:36 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 22 楼偷代码没有详细每一步都有说明的教程 2008-7-9 16:02 0
freexp 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	freexp 23 楼所以说没人会教要靠自己 2008-7-9 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复