首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [已解决][求助]这个NAG好变态,三天三夜没解开。貌似竟是主窗口,环环相扣真厉害。 0.00雪花
发表于: 2009-10-18 13:44 1977

[旧帖] [已解决][求助]这个NAG好变态,三天三夜没解开。貌似竟是主窗口,环环相扣真厉害。 0.00雪花

xiaosaner 活跃值
1
2009-10-18 13:44
1977
一点思路都没有,还望高手指点来。

Nag2.rar

[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
xiaosaner
雪    币: 74
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
这里有一个调用,没发现有什么线索

00444FF8   .  A1 D46D4400   MOV EAX,DWORD PTR DS:[446DD4]
00444FFD   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
00444FFF   .  E8 D466FFFF   CALL Nag2.0043B6D8
00445004   .  C3            RETN

CALL Nag2.0043B6D8的功能好像是开启正常窗口的
2009-10-18 13:47
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
004451C4      8B0D B06D4400 mov     ecx, dword ptr [446DB0]          ;  Nag2.0044787C
004451CA      A1 DC6C4400   mov     eax, dword ptr [446CDC]
004451CF      8B00          mov     eax, dword ptr [eax]
004451D1      8B15 704E4400 mov     edx, dword ptr [444E70]          ;  Nag2.00444EBC
004451D7      E8 A093FFFF   call    0043E57C
上面全部NOP 或者 004451D1 mov     edx, dword ptr [444E70] ---》 mov     edx, dword ptr [444B8C]
004451DC      8B0D D46D4400 mov     ecx, dword ptr [446DD4]          ;  Nag2.00447874
004451E2   .  A1 DC6C4400   mov     eax, dword ptr [446CDC]
004451E7   .  8B00          mov     eax, dword ptr [eax]
004451E9   .  8B15 8C4B4400 mov     edx, dword ptr [444B8C]          ;  Nag2.00444BD8
004451EF   .  E8 8893FFFF   call    0043E57C
上传的附件:
2009-10-18 14:13
0
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
第二个方案可行
2009-10-18 14:31
0
xiaosaner
雪    币: 74
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
真是高手

学习了。
2009-10-18 15:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//