首页
社区
课程
招聘
啊D SQL注入工具脱壳遇到一个白痴问题
发表于: 2005-1-14 17:45 7481

啊D SQL注入工具脱壳遇到一个白痴问题

2005-1-14 17:45
7481
软件可以在这里下载
http://bbs.pediy.com/showthread.php?s=&threadid=9828
-------------------------------
fly也给出了答案,我想继续跟帖的,结果他封了帖子不能回复了!
OEP: 00097CA0  
IATRVA: 0009B178  
IATSize: 0000072C
fly仍然没有理解到我说的意思,我要的不是答案,我是要脱壳过程!
我更加没有fly说的是来这里求人脱壳,我而是来这里求学,你连个求解教程都没有给我,直接给我答案有什么用处呢!
你教我1+1=2我懂,可以你直接告诉我100+100的答案是200,你让我怎么去理解啊!能不能随便写一下简单的教程,从加载之后应该按什么键进行下一步这样!
-------------------------------
同时我希望在论坛中有空的前辈们,能不能写一个这个小软件的脱壳过程给我学习,谢谢了!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
2
Ollydbg会用不
UPX会脱不
2005-1-14 17:47
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
3
我使用flyODBG加载软件之后
004CC082 S>  60                  pushad (停留在这里)
004CC083     E8 00000000         call SQLTools.004CC088
004CC088     5D                  pop ebp
004CC089     81ED B6A44500       sub ebp,SQLTools.0045A4B6
004CC08F     8DBD B0A44500       lea edi,dword ptr ss:[ebp+45A4B0]
004CC095     81EF 82000000       sub edi,82
004CC09B     89BD 18A84500       mov dword ptr ss:[ebp+45A818],edi
004CC0A1     8B4F 18             mov ecx,dword ptr ds:[edi+18]
004CC0A4     89FE                mov esi,edi
004CC0A6     0377 14             add esi,dword ptr ds:[edi+14]
004CC0A9     8B47 10             mov eax,dword ptr ds:[edi+10]
004CC0AC     E8 2A060000         call SQLTools.004CC6DB
004CC0B1     8B4F 24             mov ecx,dword ptr ds:[edi+24]

我直接按F9的话就是运行程序了,关闭之后就跳到

7C92EB94 n>\$  C3                retn (跳到这里)
7C92EB95    .  8DA424 00000000   lea esp,dword ptr ss:[esp]
7C92EB9C    .  8D6424 00         lea esp,dword ptr ss:[esp]
7C92EBA0    .  90                nop
7C92EBA1    .  90                nop
7C92EBA2    .  90                nop
7C92EBA3    .  90                nop
7C92EBA4    .  90                nop
7C92EBA5 n>/$  8D5424 08         lea edx,dword ptr ss:[esp+8]
7C92EBA9   |.  CD 2E             int 2E
7C92EBAB   \.  C3                retn
7C92EBAC n> $  55                push ebp
7C92EBAD    .  8BEC              mov ebp,esp
7C92EBAF    .  9C                pushfd

-----------------------------
请问我应该怎么操作啊??》
2005-1-14 17:47
0
雪    币: 228
活跃值: (130)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
呵呵,兄弟,你知道吗,我原来什么都不知道,那些jmp,xor的也不认识.我光看别人的破解帖子就看了半年.后来又找书看.结果慢慢的不就行了吗.再说,这种简单的问题,别人很容易误解的了.
2005-1-14 17:48
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
5
我试过使用Ollydbg脱ASPack2.12的壳,但是这个是一按F9就直接运行软件了,我就不懂应该怎么操作了!
2005-1-14 17:49
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
6
你自己用UPX加个记事本来脱
用病毒免疫器加个记事本来脱
都会了这个程序你自然就能脱掉
没必要一上来就放别人的程序来搞脱壳

病毒免疫器你可以在论坛或者google里搜索
2005-1-14 17:51
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
7
所以才让你们这些过来人写一个简单的脱壳过程日志给我产考,一步一步来啊,我可以脱ASPack的壳了,这个软件是不知名的加壳工具或者是伪装了特征码的鬼东西,虽然简单,但是我就是不知道怎么脱,所以才一而再的上来烦大家啊!怎么说,以后遇到相似的软件,也能根据这个去慢慢脱啊
2005-1-14 17:51
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
8
呵呵,头晕,如果我这个不会脱的话,那么用什么病毒免疫器来脱也是一样啊,因为同样的就是“不管是病毒免疫器还是这个不知道什么东西加的壳”,我都是第一次,你让我用病毒免疫器加壳之后,我又能学到什么?还不是瞎子点灯!
2005-1-14 17:54
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
9
无论干什么,基础的东西只能是自己学

记住:学习是自己的事
2005-1-14 17:54
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
10
所以才让你们写一个相对简单一点的进程啊,我现在是一加载,再按F9就直接运行程序了,搞到我都不知道怎么下手!
2005-1-14 17:56
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
11
fly,我想我烦你也烦到极点了,你也厌恶了,怎么你就不能随便写一个脱壳的日志给我一点帮助呢,要不你写一个病毒免疫器加壳记事本的脱壳教程给我也好啊,那么我总算是有点可以看的地方,你现在是让我找不着门啊
2005-1-14 17:58
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
12
这个程序是 病毒免疫器+UPX 2层壳加壳
所以才让你自己用记事本加壳对照脱壳
如果你连OD都不熟悉,让别人怎么和你交流
2005-1-14 18:01
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
13
建议:补充点汇编和程序的基础知识,再脱壳!脱壳是在你对调试器了解的情况下才进行的!
要有一颗平静的心,同学!

把看雪精华下载下来看看!
2005-1-14 18:01
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
14
我现在就去下载,今晚把他全看了,呵呵,不过时间的关系,还是希望你们写一份教程的,简简单单的就OK了!
2005-1-14 18:02
0
雪    币: 3838
活跃值: (4407)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
15
自己多学学,然后来问,如果连这点基础都没有,奉劝一句,还是先把精华拉下去,或者找基础教学,从头一点一点的啃吧,如果你自己都不去努力学,靠别人嚼碎了喂你,我想你不会连这点尊严都不要了吧?
2005-1-14 19:16
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
16
现在就是找不到应该在哪里下断点啊!头晕加头痛~!
2005-1-14 19:59
0
雪    币: 14
活跃值: (60)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
17
UPX可以找到,但是病毒免疫器就脱壳就找不到了!想看看也不行!
2005-1-14 19:59
0
雪    币: 176
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
18
有些东西是一理通百理明的
没有病毒免疫器的脱壳教程就看Crc32的和自校验的相关教程
希望你也能在学过脱过之后贴出来
共同学习
其实fly斑竹已经给你不少提示了
连加壳工具和oep这些信息都说明了
剩下的就靠你自己研究了
祝你成功~~~
2005-1-15 13:33
0
雪    币: 159
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
呵呵,用2次esp定律就可以脱了!
2005-1-15 13:53
0
雪    币: 159
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
呵呵,看看录像!!附件:111.part1.rar 附件:111.part2.rar
2005-1-15 14:11
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
...自己资质不够却怨别人不教,学习能一直靠别人吗?连基本的学习能力和搜索能力都没有,那就远离看雪论坛,这里不是托儿所!!!拜托不要来这里找bs~~
2005-1-15 14:14
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
:D 楼主能一个晚上就把精华都看了,居然一个晚上就不能把脱UPX理解了,真是太怪了,那看精华都看什么来着??,看签名?
2005-1-15 14:29
0
游客
登录 | 注册 方可回帖
返回
//