[求助]ACProtect 1.4x脱壳后修复问题。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]ACProtect 1.4x脱壳后修复问题。 0.00雪花

发表于: 2009-5-14 05:35 4013

[旧帖] [求助]ACProtect 1.4x脱壳后修复问题。 0.00雪花

okpengfei

2009-5-14 05:35

4013

我是一个纯粹的菜鸟，只能用一些软件脱壳，这二天一直在学习为一个记牌器脱壳，目的是为了能使用这个记牌器，这个记牌器只要打开就指向一个淘宝卖这个记牌器的链接。用PEID查壳ACProtect 1.4x -> RISCO soft *然后用GUnPacker脱壳工具脱，壳能脱掉，但脱掉后就打不开了，用OLLYDBG打开
0040180A > $- FF25 5C114000 JMP DWORD PTR DS:[40115C]
00401810    8E             DB 8E
00401811    11             DB 11
00401812    A5             DB A5
00401813    44             DB 44                                  ;  CHAR 'D'
00401814    EF             DB EF
00401815    08             DB 08
00401816    FD             DB FD
按F9运行，一点也不动，用PE修改入口点为0002E000，用OLLYDBG打开：

0042E000 > $  60             PUSHAD
0042E001 .  78 03          JS SHORT JJ记牌器.0042E006
0042E003 .  79 01          JNS SHORT JJ记牌器.0042E006
0042E005    74             DB 74                                  ;  CHAR 't'
0042E006 .  F9             STC
0042E007 .  EB 01          JMP SHORT JJ记牌器.0042E00A
0042E009    7A             DB 7A                                  ;  CHAR 'z'
0042E00A >  85F2          TEST EDX,ESI
0042E00C .  F9             STC
0042E00D .  66:03D7       ADD DX,DI
0042E010 .  50             PUSH EAX
0042E011 .  E8 01000000    CALL JJ记牌器.0042E017
按F9运行：
0042E182 ?  A4             MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]  停在这里。
0042E183 ?  50             PUSH EAX
0042E184 ?  80A5 C12B2DF9 0B AND BYTE PTR SS:[EBP+F92D2BC1],0B
0042E18B .  64:308D 859463D5 XOR BYTE PTR FS:[EBP+D5639485],CL
0042E192 ?  C8 AF70C1       ENTER 70AF,0C1
0042E196 .  4E             DEC ESI
0042E197 ?  10FC          ADC AH,BH
0042E199 ?  B2 63          MOV DL,63
0042E19B .  877B A5       XCHG DWORD PTR DS:[EBX-5B],EDI
0042E19E ?  EE             OUT DX,AL                               ;  I/O 命令
0042E19F ?  AB             STOS DWORD PTR ES:[EDI]
0042E1A0 ?  7F 11          JG SHORT JJ记牌器.0042E1B3
0042E1A2  |?  C151 31 B2    RCL DWORD PTR DS:[ECX+31],0B2
请问接下来我该怎么办？如果修复完以后可以运行了，我怎么才能让这个程度打开后不打开那个网页链接？附上这个记牌器。请老师们教教我，感谢了！

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

JJ斗地主记牌器.rar （139.26kb，18次下载）

收藏・1

免费・0

支持

最新回复 (2)
okpengfei 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	okpengfei 2 楼有没有高手帮帮我呀! 2009-5-17 00:55 0
铮铮雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	铮铮 3 楼 ACProtect 1.4x -> RISCO soft * 这软件是这个壳你可以参考下 http://bbs.pediy.com/printthread.php?t=75224 2009-5-18 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

okpengfei

发帖

回帖

RANK

关注

私信

他的文章

[求助]ACProtect 1.4x脱壳后修复问题。 4014

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
okpengfei 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	okpengfei 2 楼有没有高手帮帮我呀! 2009-5-17 00:55 0
铮铮雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	铮铮 3 楼 ACProtect 1.4x -> RISCO soft * 这软件是这个壳你可以参考下 http://bbs.pediy.com/printthread.php?t=75224 2009-5-18 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复