首页
社区
课程
招聘
[求助]请问大虾:怎样自解压????
发表于: 2005-1-6 15:52 4556

[求助]请问大虾:怎样自解压????

2005-1-6 15:52
4556
用OllyDbg加载一VC程序,按F9运行,弹出提示框[.....具有自解压和自修改功能.....],请问大虾,怎样才能自解压程序??
不胜感激!!!!!
谢谢!!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
应该是要脱壳吧!可以先用FI测一下!
2005-1-6 16:01
0
雪    币: 166
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢!用FI侦测了,侦测结果是VISUAL C++,我该怎么办呢???
2005-1-6 16:35
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
那就把文件贴上来让大家给你看看吧!
2005-1-6 16:45
0
雪    币: 16
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
应该是加壳的,别太相信FI,最好用OD跟踪一下.
2005-1-6 17:04
0
雪    币: 166
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
OK,不胜感激!!!
2005-1-6 17:05
0
雪    币: 166
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
ok,我跟踪的文件!!!附件:PB.rar
2005-1-6 17:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
你发的程序不完整!
2005-1-6 17:47
0
雪    币: 166
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
sorry!!看看这个文件。

MY QQ:275353857附件:pbsetup.rar
2005-1-7 10:08
0
雪    币: 288
活跃值: (415)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
10
好像没有加壳
在下面这里看看吧,用OD下个断点跟一下吧
::004020C7::  8D4D 88                  LEA ECX,[EBP-78]                        
::004020CA::  E8 DB3A0000              CALL 00405BAA                           \:JMPDOWN    >>>: MFC42D.DLL:MFC42D:NoName0127  弹出注册窗口
::004020CF::  C745 FC FFFFFFFF         MOV DWORD PTR [EBP-4],-1               
::004020D6::  8D4D 88                  LEA ECX,[EBP-78]                                   mov eax, dword ptr [ebp-04]
2005-1-7 11:52
0
雪    币: 166
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
感谢大虾!!!!

――――――――――――――――――――
道高一尺,魔高一丈
MYQQ:275353857
2005-1-8 14:27
0
雪    币: 166
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
prozel大虾,根据你的指点在
:004020CA E8DB3A0000  Call 00405BAA  跟进,进入MFC42D.DLL领空,并没有发现什么异常的地方。走到
:004020D9 E812F0FFFF  call 004010F0  跟进,来到
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004010F0(U)
|
:00401F40 55                      push ebp  >>>[ebp=12FA54]=12FA8C
:00401F41 8BEC                    mov ebp, esp  >>>ESP=12F988
:00401F43 83EC44                  sub esp, 00000044   >>>[ESP=12F944]=2 不知什么意思????
:00401F46 53                      push ebx
:00401F47 56                      push esi
:00401F48 57                      push edi
:00401F49 51                      push ecx
:00401F4A 8D7DBC                  lea edi, dword ptr [ebp-44]>>>[EBP-44]=[12F944]=2  ?????
:00401F4D B911000000              mov ecx, 00000011>>>ECX=17D  迭代次数
:00401F52 B8CCCCCCCC              mov eax, CCCCCCCC>>>>3435973836D
:00401F57 F3                      repz
:00401F58 AB                      stosd>>>12F944--12F984被CCCCCCCC填充
:00401F59 59                      pop ecx
:00401F5A 894DFC                  mov dword ptr [ebp-04], ecx>>>[ECX=12F9DC]=419428>>>>>>4297768D ???????
:00401F5D 8B4DFC                  mov ecx, dword ptr [ebp-04]>>>[ECX=12F9DC]=[419428]=405BF8   ??????

* Reference To: MFC42D.Ordinal:023E, Ord:023Eh
                                  |
:00401F60 E89F3C0000              Call 00405C04 >>>>>在这里跟进来到MFC42D.DLL领空,没发现什么异常。
:00401F65 5F                      pop edi
:00401F66 5E                      pop esi
:00401F67 5B                      pop ebx
:00401F68 83C444                  add esp, 00000044
:00401F6B 3BEC                    cmp ebp, esp

* Reference To: MSVCRTD._chkesp, Ord:00C8h
                                  |
:00401F6D E8083F0000              Call 00405E7A
:00401F72 8BE5                    mov esp, ebp
:00401F74 5D                      pop ebp
:00401F75 C3                      ret

请大虾指点。谢谢!!!
---------------------------------------
道高一尺,魔高一丈
MYQQ:275353857
2005-1-8 15:28
0
游客
登录 | 注册 方可回帖
返回
//