首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助](已解決)ASPack 2.1 Modified -> Alexey Solodovnikov
发表于: 2009-7-19 13:19 5307

[求助](已解決)ASPack 2.1 Modified -> Alexey Solodovnikov

Mororo 活跃值
2009-7-19 13:19
5307
http://7rpkqg.blu.livefilestore.com/y1pfTQDKVg4rDOPEtar0ZAcFGAEQc8XLtT0A5_tNoOpqaLfwvnD8izYtH2S2ouGvDRYBHjjgFkgZCEfOAVTY50-m2-vF-3x8h9t/ATOM.exe
用PEID 深度檢查 是 ASPack 2.1 Modified -> Alexey Solodovnikov
脫了不能運行 再查是 Borland Delphi 6.0 - 7.0
OEP 好像不對
有人能告訴我要怎麼做嗎

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
zxjzwy
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
是yoda's Protector v1.02 的
2009-7-19 15:54
0
zxjzwy
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
该程序脱壳后有自校验。
2009-7-19 16:30
0
Mororo
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
嗯 謝謝
不過我還是不太會怎麼處理 能教我一下嗎
2009-7-19 16:56
0
haiguaiyf
雪    币: 71
活跃值: (296)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
很简单的壳直接单步走过就直接到OEP了。
不过不知道是什么壳。文件效验已经给你去掉了。。。我也是菜鸟也就不发文章了~~~~~

0062ECED    A1 ACB56300         mov     eax, dword ptr ds:[63B5AC]
0062ECF2    8B00                mov     eax, dword ptr ds:[eax]
0062ECF4    E8 CB5BE6FF         call    7771_.004948C4
0062ECF9    8B45 D0             mov     eax, dword ptr ss:[ebp-30]
0062ECFC    BA 00480D00         mov     edx, 0D4800          大小必须小于 0D4800 改为 大小必须小于 2FF000 也就是mov     edx,2FF000
0062ED01    E8 76EFFFFF         call    7771_.0062DC7C
0062ED06    8D55 C8             lea     edx, dword ptr ss:[ebp-38]
0062ED09    A1 ACB56300         mov     eax, dword ptr ds:[63B5AC]
0062ED0E    8B00                mov     eax, dword ptr ds:[eax]
上传的附件:
2009-7-19 17:03
0
Mororo
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
謝謝了
這是我第一次分析 Delphi
跟蹤的時候也發現在
0062ED01    E8 76EFFFFF         call    7771_.0062DC7C
就掉了 然後跟蹤下去 一直搞不清楚是什么事
原來 Delphi 的參數 不一定要push
2009-7-19 17:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//