首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]关于VFP&exenc
发表于: 2009-8-5 01:04 2636

[求助]关于VFP&exenc

playdown 活跃值
2009-8-5 01:04
2636
就是到AsPack时:
00434001    60              pushad
00434002    E8 03000000     call icsqlpos.0043400A
00434007  - E9 EB045D45     jmp 45A044F7
0043400C    55              push ebp
0043400D    C3              retn
0043400E    E8 01000000     call icsqlpos.00434014
00434013    EB 5D           jmp short icsqlpos.00434072
00434015    BB EDFFFFFF     mov ebx,-13
0043401A    03DD            add ebx,ebp
0043401C    81EB 00400300   sub ebx,34000
00434022    83BD 22040000 0>cmp dword ptr ss:[ebp+422],0
00434029    899D 22040000   mov dword ptr ss:[ebp+422],ebx
0043402F    0F85 65030000   jnz icsqlpos.0043439A
00434035    8D85 2E040000   lea eax,dword ptr ss:[ebp+42E]
0043403B    50              push eax
0043403C    57              push edi
0043403D    95              xchg eax,ebp
0043403E    4D              dec ebp
0043403F    0F0000          sldt word ptr ds:[eax]
00434042    8985 26040000   mov dword ptr ss:[ebp+426],eax
00434048    8BF8            mov edi,eax
0043404A    8D5D 5E         lea ebx,dword ptr ss:[ebp+5E]
0043404D    53              push ebx
0043404E    50              push eax
0043404F    FF95 490F0000   call dword ptr ss:[ebp+F49]                //单步这里就会出错 提示见图。
00434055    8985 4D050000   mov dword ptr ss:[ebp+54D],eax
0043405B    8D5D 6B         lea ebx,dword ptr ss:[ebp+6B]
0043405E    53              push ebx
0043405F    57              push edi
00434060    FF95 490F0000   call dword ptr ss:[ebp+F49]
00434066    8985 51050000   mov dword ptr ss:[ebp+551],eax
0043406C    8D45 77         lea eax,dword ptr ss:[ebp+77]
0043406F    FFE0            jmp eax
00434071    56              push esi
00434072    6972 74 75616C4>imul esi,dword ptr ds:[edx+74],>
00434079    6C              ins byte ptr es:[edi],dx
0043407A    6C              ins byte ptr es:[edi],dx
0043407B    6F              outs dx,dword ptr es:[edi]
0043407C    6300            arpl word ptr ds:[eax],ax
0043407E    56              push esi
0043407F    6972 74 75616C4>imul esi,dword ptr ds:[edx+74],>
00434086    72 65           jb short icsqlpos.004340ED
00434088    65:008B 9D31050>add byte ptr gs:[ebx+5319D],cl
0043408F    000B            add byte ptr ds:[ebx],cl
00434091    DB              ???                             ; 未知命令
00434092    74 0A           je short icsqlpos.0043409E
00434094    8B03            mov eax,dword ptr ds:[ebx]
00434096    8785 35050000   xchg dword ptr ss:[ebp+535],eax
0043409C    8903            mov dword ptr ds:[ebx],eax
0043409E    8DB5 69050000   lea esi,dword ptr ss:[ebp+569]
004340A4    833E 00         cmp dword ptr ds:[esi],0
004340A7    0F84 21010000   je icsqlpos.004341CE
004340AD    6A 04           push 4

[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
playdown
雪    币: 171
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
是不是我的OD的问题?
2009-8-5 12:17
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
2009-8-5 12:19
0
playdown
雪    币: 171
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我脱完了,用LordPE脱,后用PEID一查还是VFP&exenc6.0的,而且无法运行。而用自带的脱后用PEID一查是用Borland Delphi 6.0 - 7.0的,运行出错提示不是VFP的.EXE文件,请大虾指点一下。
2009-8-5 13:23
0
esailor
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
一直在关注有关VFP的帖子。
2009-10-29 10:21
0
newsoft
雪    币: 236
活跃值: (11)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
6
把软件帖上来我看看!
2009-11-27 21:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//