求助脱壳(多层壳)
这个软件因为有个弹网页功能,想脱壳后搞干净点!请谁帮我脱干净,最好给个脱文!已经存在网盘,地址:http://webdisk.cech.com.cn/download/file_share_8563341.html
[ 本帖最后由 ziyi 于 2008-2-4 15:22 编辑 ] 【文章标题】: Shellcode综合工具
【文章作者】: 心海伽蓝
【下载地址】: 自己搜索下载
【加壳方式】: eXPressor 1.2 -> CGSoftLabs *
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
软件显示为eXPressor 1.2 -> CGSoftLabs *壳壳-问题是区段为.aspack,管他是什么,先试试ESP定律——
00500645 >/$55 PUSH EBP
00500646|.8BEC MOV EBP,ESP //ESP定律开始
00500648|.81EC D4010000 SUB ESP,1D4
0050064E|.53 PUSH EBX
F9到这里
00500DBF|.- FFE0 JMP EAX ;123.004FC42C //F8跳到OEP
00500DC1|>5F POP EDI
00500DC2|.5E POP ESI
00500DC3|.5B POP EBX
00500DC4|.C9 LEAVE
......
004FC42C 55 PUSH EBP //OEP
004FC42D 8BEC MOV EBP,ESP
004FC42F 81EC 50020000 SUB ESP,250
004FC435 53 PUSH EBX
修复好不能运行-有附加数据,overlay搞定-可以运行,哪有你说的什么多层壳壳?也没有弹窗,无论原版还是脱壳后都没有,且也没有自校验。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于心海伽蓝, 转载请注明作者并保持文章的完整, 谢谢!
2008年01月07日 AM 09:53:45
[ 本帖最后由 wangwei.hebtu 于 2008-1-7 09:38 编辑 ] 同意楼上意见。根本就不是什么多层壳,esp定律直接跑到oep。你只是没补回附加数据。 恩,知道了
当时没注意附加数据,呵呵,新手见笑了 如果你没装防火墙当然不会提示了,运行后会打开一个网址,不是破解意义上的那个,呵呵!
页:
[1]