[探讨]一列神秘的加密技术，费劲气力不知其所以然。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[探讨]一列神秘的加密技术，费劲气力不知其所以然。

发表于: 2009-5-26 15:28 5237

[探讨]一列神秘的加密技术，费劲气力不知其所以然。

酷蛙

2009-5-26 15:28

5237

原程序经探测如下图：

http://bbs.pediy.com/attachment.php?attachmentid=26549&stc=1&d=1243322560

脱壳后如下：

http://bbs.pediy.com/attachment.php?attachmentid=26550&stc=1&d=1243322696

然而最终的结果是无法找到：

http://bbs.pediy.com/attachment.php?attachmentid=26551&stc=1&d=1243322781

软件顶部这一行字段!!!!我分别使用了ResScope和eXeScope两个工具，均无法对上述字段进行修改。

附件中“电影菜单”为脱壳后的文件。看大家对这种情况是否有办法解决。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

电影菜单.rar （693.54kb，23次下载）
Snap119.png （11.62kb，331次下载）
Snap120.png （10.31kb，330次下载）
Snap121.png （10.70kb，334次下载）

收藏・0

免费・0

支持

最新回复 (8)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 bp SetWindowTextW unicode 字符串 00453293 . 8B15 08E94800 mov edx, dword ptr [48E908] 00453299 . 50 push eax ; /Text 0045329A . 52 push edx ; \|hWnd => 001502A6 ('AutoIt v3',class='AutoIt v3') 0045329B . FF15 D0D54700 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextW 004532A1 . 33C0 xor eax, eax 004532A3 . C2 0800 retn 8 2009-5-26 16:06 0
酷蛙雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	酷蛙 3 楼哎呀呀，仿佛2楼搞定了。我怎么就找不到啊你说的字符串呢?? 2009-5-26 16:32 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼 lz，2楼的大牛在教你怎么改你想改的东西，可惜你不知道你要改什么。 2009-5-26 16:44 0
酷蛙雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	酷蛙 5 楼 3楼说的对。脱壳后的编译，我正在学。暂时也只会用ResScope和eXeScope。 2楼大牛说的东西，我找不到了。呜呜。 3楼，给出个主意，我该用什么改呢？W32DASM可不可以改？od也用了。可是还是不行。 2009-5-26 16:48 0
酷蛙雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	酷蛙 6 楼谁来救命啊？？我该怎么弄？？谢谢各位，帮忙指点一下啊。 2009-5-26 23:05 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼你要修改别人的信息？其实 2 楼的朋友已经说的很清楚了上传的附件：未命名.jpg （20.13kb，261次下载） 2009-5-27 01:25 0
helpmsg 雪币： 236 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 75 粉丝 0 关注私信	helpmsg 8 楼 AutoIt v3 脚本语言我听一个高手说。这个语言写的东西精华全在内存中不好分析 2009-5-29 06:12 0
于海滨雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	于海滨 9 楼现在这里到处是高手阿,呵呵 2009-6-3 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

酷蛙

发帖

回帖

RANK

关注

私信

他的文章

[探讨]一列神秘的加密技术，费劲气力不知其所以然。 5238

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 bp SetWindowTextW unicode 字符串 00453293 . 8B15 08E94800 mov edx, dword ptr [48E908] 00453299 . 50 push eax ; /Text 0045329A . 52 push edx ; \|hWnd => 001502A6 ('AutoIt v3',class='AutoIt v3') 0045329B . FF15 D0D54700 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextW 004532A1 . 33C0 xor eax, eax 004532A3 . C2 0800 retn 8 2009-5-26 16:06 0
酷蛙雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	酷蛙 3 楼哎呀呀，仿佛2楼搞定了。我怎么就找不到啊你说的字符串呢?? 2009-5-26 16:32 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼 lz，2楼的大牛在教你怎么改你想改的东西，可惜你不知道你要改什么。 2009-5-26 16:44 0
酷蛙雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	酷蛙 5 楼 3楼说的对。脱壳后的编译，我正在学。暂时也只会用ResScope和eXeScope。 2楼大牛说的东西，我找不到了。呜呜。 3楼，给出个主意，我该用什么改呢？W32DASM可不可以改？od也用了。可是还是不行。 2009-5-26 16:48 0
酷蛙雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	酷蛙 6 楼谁来救命啊？？我该怎么弄？？谢谢各位，帮忙指点一下啊。 2009-5-26 23:05 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼你要修改别人的信息？其实 2 楼的朋友已经说的很清楚了上传的附件：未命名.jpg （20.13kb，261次下载） 2009-5-27 01:25 0
helpmsg 雪币： 236 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 75 粉丝 0 关注私信	helpmsg 8 楼 AutoIt v3 脚本语言我听一个高手说。这个语言写的东西精华全在内存中不好分析 2009-5-29 06:12 0
于海滨雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	于海滨 9 楼现在这里到处是高手阿,呵呵 2009-6-3 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复