[求助]脱VMP后的跨平台问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼你脱壳后的程序双击没反应, xp sp2。简单看了下，输入表没修全，所以无法跨平台。例如: 00401D2B $- E9 F11B0100 JMP 999.00413921 //注意，这是个入壳跳转 00401D30 . 66:C1F9 09 SAR CX,9 00401D34 . 66:31E1 XOR CX,SP 00401D37 . 83C5 04 ADD EBP,4 00401D3A . 84CE TEST DH,CL 00401D3C . 66:0FB6C9 MOVZX CX,CL 00401D40 . 57 PUSH EDI 00401D41 . C60424 10 MOV BYTE PTR SS:[ESP],10 00401D45 . 29C0 SUB EAX,EAX 401D2B处跳入壳段，在壳中解密出API：7C930537 , 并跳到该地址（在我机子上这个地址不是正常API，所以会异常, 在网上搜了下，查出是ntdll.RtlSizeHeap）所以，最好是把 00401D2B 处修成 jmp [thunk] 的形式。 [thunk] = RtlSizeHeap 2010-12-25 22:49 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 3 楼大大，你说得有点深奥了....我看得不是太明白，能加我的QQ：980500522详细说下吗？谢谢了 2010-12-26 18:49 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 4 楼刚按照您说得改了下，改完后连本机都运行不了了，出错误提示......... 还有，我很想知道您是怎么在壳中解密出API的..... 2010-12-26 19:10 0
csjwaman 雪币： 319 活跃值： (2629) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 5 楼请测试~~~~~~ 上传的附件： Unpack.rar （163.62kb，96次下载） 2010-12-30 09:02 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 6 楼经过测试，楼上大大的附件可以使用，非常感谢，我会认真看你的文件，希望能找到方法 2010-12-30 15:07 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 7 楼 iat被修复了 2011-1-7 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼你脱壳后的程序双击没反应, xp sp2。简单看了下，输入表没修全，所以无法跨平台。例如: 00401D2B $- E9 F11B0100 JMP 999.00413921 //注意，这是个入壳跳转 00401D30 . 66:C1F9 09 SAR CX,9 00401D34 . 66:31E1 XOR CX,SP 00401D37 . 83C5 04 ADD EBP,4 00401D3A . 84CE TEST DH,CL 00401D3C . 66:0FB6C9 MOVZX CX,CL 00401D40 . 57 PUSH EDI 00401D41 . C60424 10 MOV BYTE PTR SS:[ESP],10 00401D45 . 29C0 SUB EAX,EAX 401D2B处跳入壳段，在壳中解密出API：7C930537 , 并跳到该地址（在我机子上这个地址不是正常API，所以会异常, 在网上搜了下，查出是ntdll.RtlSizeHeap）所以，最好是把 00401D2B 处修成 jmp [thunk] 的形式。 [thunk] = RtlSizeHeap 2010-12-25 22:49 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 3 楼大大，你说得有点深奥了....我看得不是太明白，能加我的QQ：980500522详细说下吗？谢谢了 2010-12-26 18:49 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 4 楼刚按照您说得改了下，改完后连本机都运行不了了，出错误提示......... 还有，我很想知道您是怎么在壳中解密出API的..... 2010-12-26 19:10 0
csjwaman 雪币： 319 活跃值： (2629) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 5 楼请测试~~~~~~ 上传的附件： Unpack.rar （163.62kb，96次下载） 2010-12-30 09:02 0
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 6 楼经过测试，楼上大大的附件可以使用，非常感谢，我会认真看你的文件，希望能找到方法 2010-12-30 15:07 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 7 楼 iat被修复了 2011-1-7 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复