[求助]一个辅助工具的脱壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼 http://bbs.pediy.com/showthread.php?t=77911 2008-12-3 06:54 0
岑岑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	岑岑 3 楼记录数据地址消息 OllyDbg v1.10 点阵字体 'MS Sans Serif' 已被替换为 '宋体' Nonameo's ApiBreak Copyright (C) 2005 Nonameo Asm2Clipboard PlugIn v0.1 由 FaTmiKE 编写于 2oo4 我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断 ...非常感谢 Regon 所做的工作! 书签示范插件 v1.06 (插件演示) Copyright (C) 2001, 2002 Oleh Yuschuk CleanupEx v1.12.108 by Gigapede CommandBar v3.10.109c Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn 命令行 v1.10 Written by Oleh Yuschuk 超级拷贝插件 v0.90 by Regon GODUP 版本 1.2 by godfather+ - Delphi 版本 Hide Caption v1.00 by Gigapede 隐藏调试器 v1.2.3f Copyright (c) 2005 by Asterix IsDebugPresent plugin v1.4 (SV 2oo3) Labeler v1.33.108 by Gigapede Labelmaster 插件 v0.1 版权所有 (C) 2004 JoeStewart LoadMap version 0.1 by lgx/iPB loaded MapConv V1.4 - 作者 godfather+、TBD 和 SHaG MemoryManage beta Copyright (C) 2004 pLayAr 有任何建议请发邮件至 playar0709@21cn.net ODbgScript v1.48 by Epsylon3@gmail.com from OllyScript 0.92 by SHaG OllyDump v3.00.110 by Gigapede OllyFlow 插件 v0.71 版权所有 (C) 2005 henryouly@pediy OllyHelper v1.3 by cygwin@smth OllyMachine v0.20 由罗聪编写编译于2004年12月7日 14:32:15 OllyScript v0.92 由 SHaG 编写 OllyDbg PE Dumper v3.03 by FKMA 置顶显示插件 v1.0; 编译于 2002年4月21日 22:23:20 CET Copyright (C) 2002 Matthijs Laan <matthijsln@xs4all.nl> prince's TracKit 插件 V1.10 (beta) Copyright (C) 2004-2005 prince Handle UnhandledExceptionFilter 超级字串参考＋ v0.11 罗聪创作/n曹聪汉化编译于 Sep 20 2005 15:33:30 WatchMan v1.00 by Gigapede 窗口工具 OD插件 v0.06 BETA Coded by EsseEmme IsDebugPresent plugin v1.4 (SV 2oo3) 已解析出 6384 个序号已解析出 6442 个序号文件 'C:\Documents and Settings\Administrator\桌面\菲服&新服破天辅助工具\菲服&新服破天辅助工具\菲服&新服破天辅助工具.exe' ID 00000AFC 的新进程已创建 00401000 ID 00000F50 的主线程已创建 00400000 模块 C:\Documents and Settings\Administrator\桌面\菲服&新服破天辅助工具\菲服&新服破天辅助工具\菲服&新服破天辅助工具.exe CRC 已更改, 正在放弃 .udd 数据 73390000 模块 C:\WINDOWS\system32\msvbvm60.dll 76990000 模块 C:\WINDOWS\system32\ole32.dll 770F0000 模块 C:\WINDOWS\system32\OLEAUT32.dll 77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll 77D10000 模块 C:\WINDOWS\system32\USER32.dll 77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll 77EF0000 模块 C:\WINDOWS\system32\GDI32.dll 77FC0000 模块 C:\WINDOWS\system32\Secur32.dll 7C800000 模块 C:\WINDOWS\system32\kernel32.dll 7C920000 模块 C:\WINDOWS\system32\ntdll.dll 隐藏调试器 76300000 模块 C:\WINDOWS\system32\IMM32.DLL 62C20000 模块 C:\WINDOWS\system32\LPK.DLL 00401000 程序入口点 IsDebugPresent hidden imgbase: 00400000 imgbasefromdisk: 00400000 tmp1: 004001B8 1stsecsize: 0003C000 1stsecbase: 00401000 \| 菲服&新?<模块入口点> tmp1: 00400258 \| ASCII ".adata" lastsecsize: 00001000 lastsecbase: 0049B000 isdll: 00000000 73FA0000 模块 C:\WINDOWS\system32\USP10.dll 77BD0000 模块 C:\WINDOWS\system32\version.dll 71A40000 模块 C:\WINDOWS\system32\wsock32.dll 71A20000 模块 C:\WINDOWS\system32\WS2_32.dll 7C80176F 断点位于 kernel32.GetSystemTime dllimgbase: 00E50000 tmp4: 00E8F9AF 00E8F9AF 断点位于 00E8F9AF thunkstop: 00E8F682 APIpoint3: 00E8E4DB thunkpt: 00E854EA patch1: 00E8527C tmp2: 0000003B thunkdataloc: 00E50200 tmp2: 00E8F89C tmp3: 00000068 crcpoint1: 00E8F8B0 00E8F8B0 断点位于 00E8F8B0 00E854EA 断点位于 00E854EA ESIaddr: 00ED1654 ESIpara1: 75375E3A ESIpara2: 75385E3A ESIpara3: 753A5E3A ESIpara4: 74345E3A nortype: 00000001 00E50102 断点位于 00E50102 tmp2: 00000092 tmp3: 00401000 \| 菲服&新?<模块入口点> iatendaddr: 00401248 iatstartaddr: 00401000 \| 菲服&新?<模块入口点> iatstart_rva: 00001000 patch3: 00E853DF 00E8F682 断点位于 00E8F682 writept2: 00E8E51A tmp1: 00E8F82F tmp2: 00E8F853 transit1: 00E8F854 00E8E51A 硬件断点 1 位于 00E8E51A EBXaddr: 00ED17A8 FF15flag: 0000006D type1API: 00000001 00E8F854 断点位于 00E8F854 tmp2: 00E8D2D7 func1: CALL 00E8DE04 func2: CALL 00E8CC28 func3: CALL 00E8D920 func4: CALL 00E84DFC v1.32: 00000000 v2.0x: 00000000 00E50034 断点位于 00E50034 E8count: 000004B6 SCafterAPIcount: 00000020 tmp1: 00E8D54D func1: CALL 00E5254C func2: CALL 00E561E8 ori1: 00E92948 func3: CALL 00E65A48 00E509D8 断点位于 00E509D8 00E5ED60 断点位于 00E5ED60 00E861A3 断点位于 00E861A3 00E8EDF0 硬件断点 1 位于 00E8EDF0 iatstartaddr: 00401000 \| 菲服&新?<模块入口点> iatstart_rva: 00001000 iatsize: 0000024C 01E903FF 断点位于 01E903FF OEP_rva: 00001D5C 用了这个脱壳脚本得这些然后用他的OEP修复后手动输入：OEP：1D5C AIT：1000 大小：024C 提示：iat is still invalid.you have to fix manually all unresolved pointer 修复不成功啊如果填写了OEP后点自动搜索AIT又搜不到继续请教下是怎么回事是什么地方弄错了吗？ 2008-12-3 14:06 0
寂静夏夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	寂静夏夜 4 楼索AIT又搜不到继续请教下 2009-1-12 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼 http://bbs.pediy.com/showthread.php?t=77911 2008-12-3 06:54 0
岑岑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	岑岑 3 楼记录数据地址消息 OllyDbg v1.10 点阵字体 'MS Sans Serif' 已被替换为 '宋体' Nonameo's ApiBreak Copyright (C) 2005 Nonameo Asm2Clipboard PlugIn v0.1 由 FaTmiKE 编写于 2oo4 我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断 ...非常感谢 Regon 所做的工作! 书签示范插件 v1.06 (插件演示) Copyright (C) 2001, 2002 Oleh Yuschuk CleanupEx v1.12.108 by Gigapede CommandBar v3.10.109c Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn 命令行 v1.10 Written by Oleh Yuschuk 超级拷贝插件 v0.90 by Regon GODUP 版本 1.2 by godfather+ - Delphi 版本 Hide Caption v1.00 by Gigapede 隐藏调试器 v1.2.3f Copyright (c) 2005 by Asterix IsDebugPresent plugin v1.4 (SV 2oo3) Labeler v1.33.108 by Gigapede Labelmaster 插件 v0.1 版权所有 (C) 2004 JoeStewart LoadMap version 0.1 by lgx/iPB loaded MapConv V1.4 - 作者 godfather+、TBD 和 SHaG MemoryManage beta Copyright (C) 2004 pLayAr 有任何建议请发邮件至 playar0709@21cn.net ODbgScript v1.48 by Epsylon3@gmail.com from OllyScript 0.92 by SHaG OllyDump v3.00.110 by Gigapede OllyFlow 插件 v0.71 版权所有 (C) 2005 henryouly@pediy OllyHelper v1.3 by cygwin@smth OllyMachine v0.20 由罗聪编写编译于2004年12月7日 14:32:15 OllyScript v0.92 由 SHaG 编写 OllyDbg PE Dumper v3.03 by FKMA 置顶显示插件 v1.0; 编译于 2002年4月21日 22:23:20 CET Copyright (C) 2002 Matthijs Laan <matthijsln@xs4all.nl> prince's TracKit 插件 V1.10 (beta) Copyright (C) 2004-2005 prince Handle UnhandledExceptionFilter 超级字串参考＋ v0.11 罗聪创作/n曹聪汉化编译于 Sep 20 2005 15:33:30 WatchMan v1.00 by Gigapede 窗口工具 OD插件 v0.06 BETA Coded by EsseEmme IsDebugPresent plugin v1.4 (SV 2oo3) 已解析出 6384 个序号已解析出 6442 个序号文件 'C:\Documents and Settings\Administrator\桌面\菲服&新服破天辅助工具\菲服&新服破天辅助工具\菲服&新服破天辅助工具.exe' ID 00000AFC 的新进程已创建 00401000 ID 00000F50 的主线程已创建 00400000 模块 C:\Documents and Settings\Administrator\桌面\菲服&新服破天辅助工具\菲服&新服破天辅助工具\菲服&新服破天辅助工具.exe CRC 已更改, 正在放弃 .udd 数据 73390000 模块 C:\WINDOWS\system32\msvbvm60.dll 76990000 模块 C:\WINDOWS\system32\ole32.dll 770F0000 模块 C:\WINDOWS\system32\OLEAUT32.dll 77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll 77D10000 模块 C:\WINDOWS\system32\USER32.dll 77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll 77EF0000 模块 C:\WINDOWS\system32\GDI32.dll 77FC0000 模块 C:\WINDOWS\system32\Secur32.dll 7C800000 模块 C:\WINDOWS\system32\kernel32.dll 7C920000 模块 C:\WINDOWS\system32\ntdll.dll 隐藏调试器 76300000 模块 C:\WINDOWS\system32\IMM32.DLL 62C20000 模块 C:\WINDOWS\system32\LPK.DLL 00401000 程序入口点 IsDebugPresent hidden imgbase: 00400000 imgbasefromdisk: 00400000 tmp1: 004001B8 1stsecsize: 0003C000 1stsecbase: 00401000 \| 菲服&新?<模块入口点> tmp1: 00400258 \| ASCII ".adata" lastsecsize: 00001000 lastsecbase: 0049B000 isdll: 00000000 73FA0000 模块 C:\WINDOWS\system32\USP10.dll 77BD0000 模块 C:\WINDOWS\system32\version.dll 71A40000 模块 C:\WINDOWS\system32\wsock32.dll 71A20000 模块 C:\WINDOWS\system32\WS2_32.dll 7C80176F 断点位于 kernel32.GetSystemTime dllimgbase: 00E50000 tmp4: 00E8F9AF 00E8F9AF 断点位于 00E8F9AF thunkstop: 00E8F682 APIpoint3: 00E8E4DB thunkpt: 00E854EA patch1: 00E8527C tmp2: 0000003B thunkdataloc: 00E50200 tmp2: 00E8F89C tmp3: 00000068 crcpoint1: 00E8F8B0 00E8F8B0 断点位于 00E8F8B0 00E854EA 断点位于 00E854EA ESIaddr: 00ED1654 ESIpara1: 75375E3A ESIpara2: 75385E3A ESIpara3: 753A5E3A ESIpara4: 74345E3A nortype: 00000001 00E50102 断点位于 00E50102 tmp2: 00000092 tmp3: 00401000 \| 菲服&新?<模块入口点> iatendaddr: 00401248 iatstartaddr: 00401000 \| 菲服&新?<模块入口点> iatstart_rva: 00001000 patch3: 00E853DF 00E8F682 断点位于 00E8F682 writept2: 00E8E51A tmp1: 00E8F82F tmp2: 00E8F853 transit1: 00E8F854 00E8E51A 硬件断点 1 位于 00E8E51A EBXaddr: 00ED17A8 FF15flag: 0000006D type1API: 00000001 00E8F854 断点位于 00E8F854 tmp2: 00E8D2D7 func1: CALL 00E8DE04 func2: CALL 00E8CC28 func3: CALL 00E8D920 func4: CALL 00E84DFC v1.32: 00000000 v2.0x: 00000000 00E50034 断点位于 00E50034 E8count: 000004B6 SCafterAPIcount: 00000020 tmp1: 00E8D54D func1: CALL 00E5254C func2: CALL 00E561E8 ori1: 00E92948 func3: CALL 00E65A48 00E509D8 断点位于 00E509D8 00E5ED60 断点位于 00E5ED60 00E861A3 断点位于 00E861A3 00E8EDF0 硬件断点 1 位于 00E8EDF0 iatstartaddr: 00401000 \| 菲服&新?<模块入口点> iatstart_rva: 00001000 iatsize: 0000024C 01E903FF 断点位于 01E903FF OEP_rva: 00001D5C 用了这个脱壳脚本得这些然后用他的OEP修复后手动输入：OEP：1D5C AIT：1000 大小：024C 提示：iat is still invalid.you have to fix manually all unresolved pointer 修复不成功啊如果填写了OEP后点自动搜索AIT又搜不到继续请教下是怎么回事是什么地方弄错了吗？ 2008-12-3 14:06 0
寂静夏夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	寂静夏夜 4 楼索AIT又搜不到继续请教下 2009-1-12 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]一个辅助工具的脱壳 0.00雪花