[推荐]给大家一个高难级别的来脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 2 楼没发现有多难修复了 1.往下拉，找下面的代码： 004307FF AD lods dword ptr ds:[esi] 00430800 50 push eax 00430801 EB 09 jmp short crackme.0043080C 00430803 FE0E dec byte ptr ds:[esi] 00430805 - 0F84 5B1EFDFF je crackme.00402666 0043080B 56 push esi 0043080C 55 push ebp 0043080D FF53 04 call dword ptr ds:[ebx+4] 00430810 AB stos dword ptr es:[edi] 在 00430805 - 0F84 5B1EFDFF je crackme.00402666 设置条件断点 [esi]==0 中断后，F7就来到OEP了 dump+ImportREC修复，无效的剪掉载入脱壳后的程序，去掉所有忽略异常前面的勾，运行，中断下来 0040125F 8D85 CCFDFFFF lea eax,dword ptr ss:[ebp-234] 00401265 8D8D E4FEFFFF lea ecx,dword ptr ss:[ebp-11C] 0040126B 50 push eax 0040126C 51 push ecx 0040126D E8 00F00000 call dumped_.00410272 00401272 81BD D8FDFFFF 45FB00>cmp dword ptr ss:[ebp-228],0FB45 0040127C 7E 02 jle short dumped_.00401280 0040127E CD 13 int 13 //中断在这 00401280 8D4D E4 lea ecx,dword ptr ss:[ebp-1C] 00401283 895E 64 mov dword ptr ds:[esi+64],ebx 00401286 895E 60 mov dword ptr ds:[esi+60],ebx 00401289 885E 68 mov byte ptr ds:[esi+68],bl 0040128C C745 FC FFFFFFFF mov dword ptr ss:[ebp-4],-1 00401293 E8 F8E70000 call dumped_.0040FA90 00401298 8B4D F4 mov ecx,dword ptr ss:[ebp-C] 0040129B 5F pop edi 0040129C 5E pop esi 0040129D B8 01000000 mov eax,1 004012A2 5B pop ebx 004012A3 64:890D 00000000 mov dword ptr fs:[0],ecx 004012AA 8BE5 mov esp,ebp 004012AC 5D pop ebp 004012AD C3 retn 中断在int 13处，接着往上找，很明显了。。。 0040127C 7E 02 jle short dumped_.00401280 改为jmp，保存，OK了。。。 2009-4-29 15:16 0
jinxyye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	jinxyye 3 楼二楼是高手中的高手 2009-4-29 15:54 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 4 楼感谢二楼的！！！进了OEP！脱了不会修复啊！ 2009-4-29 18:10 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 5 楼不过破解...怎么破啊...郁闷！跟了半天！！ 2009-4-29 18:49 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 6 楼无语...跟了好大一会把版权跟出来了...让我给00了... 2009-4-29 18:54 0
公子白雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	公子白 7 楼二楼的，你这样程序能运行起来吗，会显示出错的。 0040125F 8D85 CCFDFFFF lea eax,dword ptr ss:[ebp-234] 00401265 8D8D E4FEFFFF lea ecx,dword ptr ss:[ebp-11C] 0040126B 50 push eax ------------ 程序运行了，在 0040125F 8D85 CCFDFFFF lea eax,dword ptr ss:[ebp-234] NOP掉，就可以运行了。破解的话是在 :004015E2 744A 把它改成-- jmp 004016DF 在保存文件就OK了 2009-4-29 20:47 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 8 楼两种方式都能运行啊 0040127E CD 13 int 13 这个NOP掉可以二楼的也可以！ 2009-4-30 10:42 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 9 楼注册后自动退出？还是别的... 2009-4-30 12:15 0
cutcut 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	cutcut 10 楼太强了看不懂,我已经落后了 2009-4-30 16:44 0
proxyhappy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	proxyhappy 11 楼我来学习的谢谢各位 2009-5-1 10:04 0
Johsnon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Johsnon 12 楼 FSG1.33，不是难的壳吧 2009-5-2 18:11 0
ssss2121 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ssss2121 13 楼黑鹰教程上面的壳（初级班的）无语。。。。。。。。 2009-5-3 12:51 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 14 楼初级会员……………… 2009-5-3 13:02 0
大海大海雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 34 粉丝 0 关注私信	大海大海 15 楼天草教程里有的。 2009-5-3 13:04 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 17 楼 1 什么情况下，可以设置条件断点 [esi]==0 2 00430805 - 0F84 5B1EFDFF je crackme.00402666 为什么选中了这句 2009-5-4 16:32 0
zhangkexie 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	zhangkexie 18 楼看看大家怎么解开这个 2009-5-4 17:41 0
一把绣剑雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	一把绣剑 19 楼最爱超哥，学习 2009-7-8 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ximo

雪币： 611

活跃值： (37)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

42

粉丝

0

关注

私信

ximo: 2 楼

没发现有多难修复了
1.往下拉，找下面的代码：

004307FF    AD                   lods dword ptr ds:[esi]
00430800    50                   push eax
00430801    EB 09                jmp short crackme.0043080C
00430803    FE0E                 dec byte ptr ds:[esi]
00430805  - 0F84 5B1EFDFF        je crackme.00402666
0043080B    56                   push esi
0043080C    55                   push ebp
0043080D    FF53 04              call dword ptr ds:[ebx+4]
00430810    AB                   stos dword ptr es:[edi]

在
00430805 - 0F84 5B1EFDFF je crackme.00402666
设置条件断点 [esi]==0
中断后，F7就来到OEP了

dump+ImportREC修复，无效的剪掉

载入脱壳后的程序，去掉所有忽略异常前面的勾，运行，中断下来

0040125F    8D85 CCFDFFFF        lea eax,dword ptr ss:[ebp-234]
00401265    8D8D E4FEFFFF        lea ecx,dword ptr ss:[ebp-11C]
0040126B    50                   push eax
0040126C    51                   push ecx
0040126D    E8 00F00000          call dumped_.00410272
00401272    81BD D8FDFFFF 45FB00>cmp dword ptr ss:[ebp-228],0FB45
0040127C    7E 02                jle short dumped_.00401280
0040127E    CD 13                int 13  //中断在这
00401280    8D4D E4              lea ecx,dword ptr ss:[ebp-1C]
00401283    895E 64              mov dword ptr ds:[esi+64],ebx
00401286    895E 60              mov dword ptr ds:[esi+60],ebx
00401289    885E 68              mov byte ptr ds:[esi+68],bl
0040128C    C745 FC FFFFFFFF     mov dword ptr ss:[ebp-4],-1
00401293    E8 F8E70000          call dumped_.0040FA90
00401298    8B4D F4              mov ecx,dword ptr ss:[ebp-C]
0040129B    5F                   pop edi
0040129C    5E                   pop esi
0040129D    B8 01000000          mov eax,1
004012A2    5B                   pop ebx
004012A3    64:890D 00000000     mov dword ptr fs:[0],ecx
004012AA    8BE5                 mov esp,ebp
004012AC    5D                   pop ebp
004012AD    C3                   retn

中断在int 13处，接着往上找，很明显了。。。
0040127C 7E 02 jle short dumped_.00401280
改为jmp，保存，OK了。。。

2009-4-29 15:16

0

jinxyye

雪币： 0

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

22

粉丝

0

关注

私信

jinxyye: 3 楼

二楼是高手中的高手

2009-4-29 15:54

0

dazy

雪币： 208

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

39

粉丝

0

关注

私信

dazy: 4 楼

感谢二楼的！！！进了OEP！脱了不会修复啊！

2009-4-29 18:10

0

dazy

雪币： 208

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

39

粉丝

0

关注

私信

dazy: 5 楼

不过破解...怎么破啊...郁闷！跟了半天！！

2009-4-29 18:49

0

dazy

雪币： 208

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

39

粉丝

0

关注

私信

dazy: 6 楼

无语...跟了好大一会把版权跟出来了...让我给00了...

2009-4-29 18:54

0

公子白

雪币： 203

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

20

粉丝

0

关注

私信

公子白: 7 楼

二楼的，你这样程序能运行起来吗，会显示出错的。

0040125F 8D85 CCFDFFFF       lea eax,dword ptr ss:[ebp-234]
00401265 8D8D E4FEFFFF       lea ecx,dword ptr ss:[ebp-11C]
0040126B 50                push eax
------------
程序运行了，在
0040125F 8D85 CCFDFFFF       lea eax,dword ptr ss:[ebp-234]
NOP掉，就可以运行了。

破解的话是在
:004015E2 744A          把它改成--  jmp 004016DF

在保存文件就OK了

2009-4-29 20:47

0