啊D SQL注入工具脱壳遇到一个白痴问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

啊D SQL注入工具脱壳遇到一个白痴问题

发表于: 2005-1-14 17:45 7462

啊D SQL注入工具脱壳遇到一个白痴问题

相对湿度

2005-1-14 17:45

7462

软件可以在这里下载
http://bbs.pediy.com/showthread.php?s=&threadid=9828
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
fly也给出了答案，我想继续跟帖的，结果他封了帖子不能回复了！
OEP: 00097CA0
IATRVA: 0009B178
IATSize: 0000072C
fly仍然没有理解到我说的意思，我要的不是答案，我是要脱壳过程！
我更加没有fly说的是来这里求人脱壳，我而是来这里求学，你连个求解教程都没有给我，直接给我答案有什么用处呢！
你教我1+1＝2我懂，可以你直接告诉我100+100的答案是200，你让我怎么去理解啊！能不能随便写一下简单的教程，从加载之后应该按什么键进行下一步这样！
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
同时我希望在论坛中有空的前辈们，能不能写一个这个小软件的脱壳过程给我学习，谢谢了！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (21)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Ollydbg会用不 UPX会脱不 2005-1-14 17:47 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 3 楼我使用flyODBG加载软件之后 004CC082 S> 60 pushad （停留在这里） 004CC083 E8 00000000 call SQLTools.004CC088 004CC088 5D pop ebp 004CC089 81ED B6A44500 sub ebp,SQLTools.0045A4B6 004CC08F 8DBD B0A44500 lea edi,dword ptr ss:[ebp+45A4B0] 004CC095 81EF 82000000 sub edi,82 004CC09B 89BD 18A84500 mov dword ptr ss:[ebp+45A818],edi 004CC0A1 8B4F 18 mov ecx,dword ptr ds:[edi+18] 004CC0A4 89FE mov esi,edi 004CC0A6 0377 14 add esi,dword ptr ds:[edi+14] 004CC0A9 8B47 10 mov eax,dword ptr ds:[edi+10] 004CC0AC E8 2A060000 call SQLTools.004CC6DB 004CC0B1 8B4F 24 mov ecx,dword ptr ds:[edi+24] 我直接按F9的话就是运行程序了，关闭之后就跳到 7C92EB94 n>\$ C3 retn （跳到这里） 7C92EB95 . 8DA424 00000000 lea esp,dword ptr ss:[esp] 7C92EB9C . 8D6424 00 lea esp,dword ptr ss:[esp] 7C92EBA0 . 90 nop 7C92EBA1 . 90 nop 7C92EBA2 . 90 nop 7C92EBA3 . 90 nop 7C92EBA4 . 90 nop 7C92EBA5 n>/$ 8D5424 08 lea edx,dword ptr ss:[esp+8] 7C92EBA9 \|. CD 2E int 2E 7C92EBAB \. C3 retn 7C92EBAC n> $ 55 push ebp 7C92EBAD . 8BEC mov ebp,esp 7C92EBAF . 9C pushfd －－－－－－－－－－－－－－－－－－－－－－－－－－－－－请问我应该怎么操作啊？？》 2005-1-14 17:47 0
akiaki 雪币： 228 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 42 粉丝 1 关注私信	akiaki 1 4 楼呵呵,兄弟,你知道吗,我原来什么都不知道,那些jmp,xor的也不认识.我光看别人的破解帖子就看了半年.后来又找书看.结果慢慢的不就行了吗.再说,这种简单的问题,别人很容易误解的了. 2005-1-14 17:48 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 5 楼我试过使用Ollydbg脱ASPack2.12的壳，但是这个是一按F9就直接运行软件了，我就不懂应该怎么操作了！ 2005-1-14 17:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼你自己用UPX加个记事本来脱用病毒免疫器加个记事本来脱都会了这个程序你自然就能脱掉没必要一上来就放别人的程序来搞脱壳病毒免疫器你可以在论坛或者google里搜索 2005-1-14 17:51 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 7 楼所以才让你们这些过来人写一个简单的脱壳过程日志给我产考，一步一步来啊，我可以脱ASPack的壳了，这个软件是不知名的加壳工具或者是伪装了特征码的鬼东西，虽然简单，但是我就是不知道怎么脱，所以才一而再的上来烦大家啊！怎么说，以后遇到相似的软件，也能根据这个去慢慢脱啊 2005-1-14 17:51 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 8 楼呵呵，头晕，如果我这个不会脱的话，那么用什么病毒免疫器来脱也是一样啊，因为同样的就是“不管是病毒免疫器还是这个不知道什么东西加的壳”，我都是第一次，你让我用病毒免疫器加壳之后，我又能学到什么？还不是瞎子点灯！ 2005-1-14 17:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼无论干什么，基础的东西只能是自己学记住：学习是自己的事 2005-1-14 17:54 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 10 楼所以才让你们写一个相对简单一点的进程啊，我现在是一加载，再按F9就直接运行程序了，搞到我都不知道怎么下手！ 2005-1-14 17:56 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 11 楼 fly，我想我烦你也烦到极点了，你也厌恶了，怎么你就不能随便写一个脱壳的日志给我一点帮助呢，要不你写一个病毒免疫器加壳记事本的脱壳教程给我也好啊，那么我总算是有点可以看的地方，你现在是让我找不着门啊 2005-1-14 17:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼这个程序是病毒免疫器+UPX 2层壳加壳所以才让你自己用记事本加壳对照脱壳如果你连OD都不熟悉，让别人怎么和你交流 2005-1-14 18:01 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 13 楼建议：补充点汇编和程序的基础知识，再脱壳！脱壳是在你对调试器了解的情况下才进行的！要有一颗平静的心，同学！把看雪精华下载下来看看！ 2005-1-14 18:01 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 14 楼我现在就去下载，今晚把他全看了，呵呵，不过时间的关系，还是希望你们写一份教程的，简简单单的就OK了！ 2005-1-14 18:02 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 15 楼自己多学学，然后来问，如果连这点基础都没有，奉劝一句，还是先把精华拉下去，或者找基础教学，从头一点一点的啃吧，如果你自己都不去努力学，靠别人嚼碎了喂你，我想你不会连这点尊严都不要了吧？ 2005-1-14 19:16 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 16 楼现在就是找不到应该在哪里下断点啊！头晕加头痛～！ 2005-1-14 19:59 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 17 楼 UPX可以找到，但是病毒免疫器就脱壳就找不到了！想看看也不行！ 2005-1-14 19:59 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 18 楼有些东西是一理通百理明的没有病毒免疫器的脱壳教程就看Crc32的和自校验的相关教程希望你也能在学过脱过之后贴出来共同学习其实fly斑竹已经给你不少提示了连加壳工具和oep这些信息都说明了剩下的就靠你自己研究了祝你成功~~~ 2005-1-15 13:33 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 19 楼呵呵，用2次esp定律就可以脱了！ 2005-1-15 13:53 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 20 楼呵呵，看看录像！！附件：111.part1.rar 附件：111.part2.rar 2005-1-15 14:11 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 21 楼 ...自己资质不够却怨别人不教,学习能一直靠别人吗?连基本的学习能力和搜索能力都没有,那就远离看雪论坛,这里不是托儿所!!!拜托不要来这里找bs~~ 2005-1-15 14:14 0
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 22 楼 :D 楼主能一个晚上就把精华都看了,居然一个晚上就不能把脱UPX理解了,真是太怪了,那看精华都看什么来着??,看签名? 2005-1-15 14:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

相对湿度

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Ollydbg会用不 UPX会脱不 2005-1-14 17:47 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 3 楼我使用flyODBG加载软件之后 004CC082 S> 60 pushad （停留在这里） 004CC083 E8 00000000 call SQLTools.004CC088 004CC088 5D pop ebp 004CC089 81ED B6A44500 sub ebp,SQLTools.0045A4B6 004CC08F 8DBD B0A44500 lea edi,dword ptr ss:[ebp+45A4B0] 004CC095 81EF 82000000 sub edi,82 004CC09B 89BD 18A84500 mov dword ptr ss:[ebp+45A818],edi 004CC0A1 8B4F 18 mov ecx,dword ptr ds:[edi+18] 004CC0A4 89FE mov esi,edi 004CC0A6 0377 14 add esi,dword ptr ds:[edi+14] 004CC0A9 8B47 10 mov eax,dword ptr ds:[edi+10] 004CC0AC E8 2A060000 call SQLTools.004CC6DB 004CC0B1 8B4F 24 mov ecx,dword ptr ds:[edi+24] 我直接按F9的话就是运行程序了，关闭之后就跳到 7C92EB94 n>\$ C3 retn （跳到这里） 7C92EB95 . 8DA424 00000000 lea esp,dword ptr ss:[esp] 7C92EB9C . 8D6424 00 lea esp,dword ptr ss:[esp] 7C92EBA0 . 90 nop 7C92EBA1 . 90 nop 7C92EBA2 . 90 nop 7C92EBA3 . 90 nop 7C92EBA4 . 90 nop 7C92EBA5 n>/$ 8D5424 08 lea edx,dword ptr ss:[esp+8] 7C92EBA9 \|. CD 2E int 2E 7C92EBAB \. C3 retn 7C92EBAC n> $ 55 push ebp 7C92EBAD . 8BEC mov ebp,esp 7C92EBAF . 9C pushfd －－－－－－－－－－－－－－－－－－－－－－－－－－－－－请问我应该怎么操作啊？？》 2005-1-14 17:47 0
akiaki 雪币： 228 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 42 粉丝 1 关注私信	akiaki 1 4 楼呵呵,兄弟,你知道吗,我原来什么都不知道,那些jmp,xor的也不认识.我光看别人的破解帖子就看了半年.后来又找书看.结果慢慢的不就行了吗.再说,这种简单的问题,别人很容易误解的了. 2005-1-14 17:48 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 5 楼我试过使用Ollydbg脱ASPack2.12的壳，但是这个是一按F9就直接运行软件了，我就不懂应该怎么操作了！ 2005-1-14 17:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼你自己用UPX加个记事本来脱用病毒免疫器加个记事本来脱都会了这个程序你自然就能脱掉没必要一上来就放别人的程序来搞脱壳病毒免疫器你可以在论坛或者google里搜索 2005-1-14 17:51 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 7 楼所以才让你们这些过来人写一个简单的脱壳过程日志给我产考，一步一步来啊，我可以脱ASPack的壳了，这个软件是不知名的加壳工具或者是伪装了特征码的鬼东西，虽然简单，但是我就是不知道怎么脱，所以才一而再的上来烦大家啊！怎么说，以后遇到相似的软件，也能根据这个去慢慢脱啊 2005-1-14 17:51 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 8 楼呵呵，头晕，如果我这个不会脱的话，那么用什么病毒免疫器来脱也是一样啊，因为同样的就是“不管是病毒免疫器还是这个不知道什么东西加的壳”，我都是第一次，你让我用病毒免疫器加壳之后，我又能学到什么？还不是瞎子点灯！ 2005-1-14 17:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼无论干什么，基础的东西只能是自己学记住：学习是自己的事 2005-1-14 17:54 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 10 楼所以才让你们写一个相对简单一点的进程啊，我现在是一加载，再按F9就直接运行程序了，搞到我都不知道怎么下手！ 2005-1-14 17:56 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 11 楼 fly，我想我烦你也烦到极点了，你也厌恶了，怎么你就不能随便写一个脱壳的日志给我一点帮助呢，要不你写一个病毒免疫器加壳记事本的脱壳教程给我也好啊，那么我总算是有点可以看的地方，你现在是让我找不着门啊 2005-1-14 17:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼这个程序是病毒免疫器+UPX 2层壳加壳所以才让你自己用记事本加壳对照脱壳如果你连OD都不熟悉，让别人怎么和你交流 2005-1-14 18:01 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 13 楼建议：补充点汇编和程序的基础知识，再脱壳！脱壳是在你对调试器了解的情况下才进行的！要有一颗平静的心，同学！把看雪精华下载下来看看！ 2005-1-14 18:01 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 14 楼我现在就去下载，今晚把他全看了，呵呵，不过时间的关系，还是希望你们写一份教程的，简简单单的就OK了！ 2005-1-14 18:02 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 15 楼自己多学学，然后来问，如果连这点基础都没有，奉劝一句，还是先把精华拉下去，或者找基础教学，从头一点一点的啃吧，如果你自己都不去努力学，靠别人嚼碎了喂你，我想你不会连这点尊严都不要了吧？ 2005-1-14 19:16 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 16 楼现在就是找不到应该在哪里下断点啊！头晕加头痛～！ 2005-1-14 19:59 0
相对湿度雪币： 14 活跃值： (60) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	相对湿度 17 楼 UPX可以找到，但是病毒免疫器就脱壳就找不到了！想看看也不行！ 2005-1-14 19:59 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 18 楼有些东西是一理通百理明的没有病毒免疫器的脱壳教程就看Crc32的和自校验的相关教程希望你也能在学过脱过之后贴出来共同学习其实fly斑竹已经给你不少提示了连加壳工具和oep这些信息都说明了剩下的就靠你自己研究了祝你成功~~~ 2005-1-15 13:33 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 19 楼呵呵，用2次esp定律就可以脱了！ 2005-1-15 13:53 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 20 楼呵呵，看看录像！！附件：111.part1.rar 附件：111.part2.rar 2005-1-15 14:11 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 21 楼 ...自己资质不够却怨别人不教,学习能一直靠别人吗?连基本的学习能力和搜索能力都没有,那就远离看雪论坛,这里不是托儿所!!!拜托不要来这里找bs~~ 2005-1-15 14:14 0
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 22 楼 :D 楼主能一个晚上就把精华都看了,居然一个晚上就不能把脱UPX理解了,真是太怪了,那看精华都看什么来着??,看签名? 2005-1-15 14:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复