-
-
[求助][求助]这个壳该怎么脱呢?
-
发表于: 2009-3-19 10:21
-
Themida|WinLicense V1.8.x-V1.9.x -> Oreans * If the HideOD is Failure,the will be 1.9.x.x *
这是PEID查出的壳。
我用UnThemida 1.0 脱成功了,但是使用时候会出错。
这是一个检测USB设备扫描数据的数据恢复软件。我想改成其他接口的,如IDE该怎么改呢?
里面有一个qtintf70.dll,脱壳后就会提示找不到qtintf.dll。
主要问题是如何在OD反汇编代码中修改检测的设备端口,在ASM代码中检测USB的代码是什么样
的?谢谢各位高手~
下面是USBDC.dll 中一段代码:
008744D3 |. 807B 28 01 cmp byte ptr [ebx+28], 1
008744D7 75 03 jnz short 008744DC
008744D9 |. FF53 24 call dword ptr [ebx+24]
008744DC |> 807B 28 00 cmp byte ptr [ebx+28], 0
008744E0 74 05 je short 008744E7
008744E2 E8 A1FEFFFF call 00874388 //这一行会显示一个No DC Device Found!对话框
008744E7 |> 833B 00 cmp dword ptr [ebx], 0
008744EA |. 75 17 jnz short 00874503
008744EC |. 833D 24008C00> cmp dword ptr [8C0024], 0
008744F3 |. 74 06 je short 008744FB
008744F5 |. FF15 24008C00 call dword ptr [8C0024]
这是PEID查出的壳。
我用UnThemida 1.0 脱成功了,但是使用时候会出错。
这是一个检测USB设备扫描数据的数据恢复软件。我想改成其他接口的,如IDE该怎么改呢?
里面有一个qtintf70.dll,脱壳后就会提示找不到qtintf.dll。
主要问题是如何在OD反汇编代码中修改检测的设备端口,在ASM代码中检测USB的代码是什么样
的?谢谢各位高手~
下面是USBDC.dll 中一段代码:008744D3 |. 807B 28 01 cmp byte ptr [ebx+28], 1
008744D7 75 03 jnz short 008744DC
008744D9 |. FF53 24 call dword ptr [ebx+24]
008744DC |> 807B 28 00 cmp byte ptr [ebx+28], 0
008744E0 74 05 je short 008744E7
008744E2 E8 A1FEFFFF call 00874388 //这一行会显示一个No DC Device Found!对话框
008744E7 |> 833B 00 cmp dword ptr [ebx], 0
008744EA |. 75 17 jnz short 00874503
008744EC |. 833D 24008C00> cmp dword ptr [8C0024], 0
008744F3 |. 74 06 je short 008744FB
008744F5 |. FF15 24008C00 call dword ptr [8C0024]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
