首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]我给凝逸防御.机器狗1.3脱壳遇到麻烦了 0.00雪花
发表于: 2008-1-6 08:23 3822

[旧帖] [求助]我给凝逸防御.机器狗1.3脱壳遇到麻烦了 0.00雪花

HCracker 活跃值
2008-1-6 08:23
3822
PEID查看-->发现是NsPacK V3.4-V3.5 -> LiuXingPing [Overlay] *壳-->于是乎我就忽略所有异常-->Alt+M-->在.rsrc处F2-->运行后再在Code行F2,Shif+F9后-->到了这里.
    0041788D     55                        PUSH EBP
            0041788E     8BEC                    MOV  EBP,ESP
            00417890     81EC 08000000   SUB ESP,8
这里应该是程序入口吧.这个时候奇迹出现了,脱壳完我用PEID载入,居然什么也没发现.程序也不能运行.我看了几马车的脱壳教程了,看别人用ImportREC.exe可以修复.注意:我是这么干的 点击运行Unpacked.exe弹出要调试对话框-->打开ImportREC.exe选择Unpacked-->自动搜索IAT-->获取输入表-->修复抓取文件-->选择Unpacked-->退出.结果只看见一个Unpacked_.exe 文件,同样不能运行.这个修复问题很严重了,我看的教程里从来都修复不了.希望在座的各位能帮我一把,玩一下这个软件.否则我将在黑暗中摸索更长时间.
b54K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1j5#2x3o6x3I4y4U0f1$3y4e0k6Q4x3V1k6T1L8r3!0Y4i4K6u0r3K9i4c8W2L8g2)9J5c8U0R3H3j5K6N6U0x3$3k6W2y4X3t1&6x3e0g2V1x3K6t1#2j5K6j5H3x3o6R3^5k6W2)9J5k6h3S2@1L8h3I4Q4c8e0g2Q4z5o6N6Q4z5f1c8Q4c8e0W2Q4z5o6m8Q4b7U0S2Q4c8e0W2Q4z5e0S2Q4b7U0u0Q4c8e0g2Q4b7V1g2Q4b7e0q4Q4x3X3g2Q4c8e0k6Q4z5f1y4Q4b7V1q4Q4c8e0g2Q4z5e0W2Q4b7e0S2Q4c8e0N6Q4z5p5u0Q4z5e0M7I4i4K6u0W2x3#2!0q4x3#2)9^5x3q4)9^5x3q4!0q4x3#2)9^5x3q4)9^5x3q4!0q4x3#2)9^5x3q4)9^5x3q4!0q4x3#2)9^5x3q4)9^5x3q4!0q4x3#2)9^5x3q4)9^5x3q4!0q4y4W2)9&6b7#2)9^5x3q4!0q4y4W2)9&6y4W2!0n7x3q4!0q4y4#2)9^5z5g2)9^5z5q4!0q4z5g2)9&6z5q4!0n7x3W2!0q4y4g2!0n7c8g2!0m8x3g2!0q4z5q4)9^5x3#2!0n7c8q4!0q4y4g2)9^5b7g2)9&6b7W2!0q4y4g2!0n7c8g2)9^5z5q4!0q4y4g2!0n7b7#2!0n7b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5y4g2)9^5c8q4!0q4y4g2!0m8c8g2)9^5z5g2!0q4z5q4!0m8x3#2)9^5y4g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4W2)9^5b7#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6b7#2!0n7x3q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4z5q4!0m8c8g2!0m8z5g2!0q4y4q4!0n7c8q4!0m8x3q4!0q4y4#2!0m8x3q4!0n7y4q4!0q4z5q4!0m8y4#2!0m8x3#2!0q4y4g2)9&6x3g2!0m8x3W2!0q4c8W2!0n7b7#2)9^5x3b7`.`.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
firefly
雪    币: 260
活跃值: (102)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2
你想干啥?
我对你这句话“我看了几马车的脱壳教程了”表示怀疑!
nspack的壳用esp定律一哈字就脱了,还好意思在这里说“我看了几马车的脱壳教程了”!
只不过这个貌似加了两次壳,esp定律用两次就是了。
2008-1-6 10:57
0
yzzfzd
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
E语言加傻都等于零。更何况北斗而已。
2008-1-6 12:53
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
就是一个单独的北斗壳。。。。注册按钮事件没有代码 此按钮没用

00401000 >/$  E8 06000000   call    0040100B                         ;  这就是易语言非独立编译的入口
00401005  |.  50            push    eax                              ; /ExitCode
00401006  \.  E8 BB010000   call    <jmp.&kernel32.ExitProcess>      ; \ExitProcess
0040100B  /$  55            push    ebp
0040100C  |.  8BEC          mov     ebp, esp
0040100E  |.  81C4 F0FEFFFF add     esp, -110
00401014  |.  E9 83000000   jmp     0040109C

==========================
0042094F   .  C3            retn
00420950  /.  55            push    ebp                              ;  注册按钮
00420951  |.  8BEC          mov     ebp, esp
00420953  |.  8BE5          mov     esp, ebp
00420955  |.  5D            pop     ebp
00420956  \.  C3            retn
2008-1-6 14:21
0
HCracker
雪    币: 201
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
女士们,先生们:
  你们误解我的意思了,当然可能是我没表达清楚.我脱壳的位置应该没找错,错了我"王"字倒过来姓.我就是怎么都修复不了,即使按照教程一样干.最后,还是感谢你们的热情帮助,4楼的帮我省了不少冤枉路.
2008-1-6 20:28
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
非常简单的壳  打开ImportREC.exe 点自动搜索之前把oep填上
2008-1-6 20:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回