nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping [Overlay]问题

堕落kiss · 发表于 2007-12-17 22:13:42

我用ESP定律法脱这个壳，脱完了原文件是1.76脱完了是1.34而且不能运行，怎么回事呀~

堕落kiss · 发表于 2007-12-17 22:18:10

004E7B0D >  9C             PUSHFD
004E7B0E 60             PUSHAD
004E7B0F E8 00000000    CALL 魔域万能.004E7B14
004E7B14 5D             POP EBP
004E7B15 B8 07000000    MOV EAX,7
004E7B1A 2BE8          SUB EBP,EAX
004E7B1C 8DB5 A3FEFFFF LEA ESI,DWORD PTR SS:[EBP-15D]
004E7B22 8A06          MOV AL,BYTE PTR DS:[ESI]
004E7B24 3C 00          CMP AL,0
004E7B26 74 12          JE SHORT 魔域万能.004E7B3A
004E7B28 8BF5          MOV ESI,EBP
004E7B2A 8DB5 CBFEFFFF LEA ESI,DWORD PTR SS:[EBP-135]
004E7B30 8A06          MOV AL,BYTE PTR DS:[ESI]
004E7B32 3C 01          CMP AL,1
004E7B34 0F84 42020000 JE 魔域万能.004E7D7C
004E7B3A C606 01       MOV BYTE PTR DS:[ESI],1
004E7B3D 8BD5          MOV EDX,EBP
004E7B3F 2B95 5FFEFFFF SUB EDX,DWORD PTR SS:[EBP-1A1]
004E7B45 8995 5FFEFFFF MOV DWORD PTR SS:[EBP-1A1],EDX
004E7B4B 0195 8FFEFFFF ADD DWORD PTR SS:[EBP-171],EDX
004E7B51 8DB5 D3FEFFFF LEA ESI,DWORD PTR SS:[EBP-12D]
004E7B57 0116          ADD DWORD PTR DS:[ESI],EDX
004E7B59 60             PUSHAD
004E7B5A 6A 40          PUSH 40
004E7B5C 68 00100000    PUSH 1000
004E7B61 68 00100000    PUSH 1000
004E7B66 6A 00          PUSH 0
004E7B68 FF95 07FFFFFF CALL DWORD PTR SS:[EBP-F9]
004E7B6E 85C0          TEST EAX,EAX
004E7B70 0F84 6A030000 JE 魔域万能.004E7EE0
004E7B76 8985 87FEFFFF MOV DWORD PTR SS:[EBP-179],EAX
004E7B7C E8 00000000    CALL 魔域万能.004E7B81
004E7B81 5B             POP EBX
004E7B82 B9 68030000    MOV ECX,368
004E7B87 03D9          ADD EBX,ECX
004E7B89 50             PUSH EAX
004E7B8A 53             PUSH EBX
004E7B8B E8 B1020000    CALL 魔域万能.004E7E41
004E7B90 61             POPAD
004E7B91 8B36          MOV ESI,DWORD PTR DS:[ESI]
004E7B93 8BFD          MOV EDI,EBP
004E7B95 03BD 4FFEFFFF ADD EDI,DWORD PTR SS:[EBP-1B1]
004E7B9B 8BDF          MOV EBX,EDI
004E7B9D 833F 00       CMP DWORD PTR DS:[EDI],0
004E7BA0 75 0A          JNZ SHORT 魔域万能.004E7BAC
004E7BA2 83C7 04       ADD EDI,4
004E7BA5 B9 00000000    MOV ECX,0
004E7BAA EB 16          JMP SHORT 魔域万能.004E7BC2
004E7BAC B9 01000000    MOV ECX,1
004E7BB1 033B          ADD EDI,DWORD PTR DS:[EBX]
004E7BB3 83C3 04       ADD EBX,4
004E7BB6 833B 00       CMP DWORD PTR DS:[EBX],0
004E7BB9 74 36          JE SHORT 魔域万能.004E7BF1
004E7BBB 0113          ADD DWORD PTR DS:[EBX],EDX
004E7BBD 8B33          MOV ESI,DWORD PTR DS:[EBX]
004E7BBF 037B 04       ADD EDI,DWORD PTR DS:[EBX+4]
004E7BC2 57             PUSH EDI
004E7BC3 51             PUSH ECX
004E7BC4 52             PUSH EDX
004E7BC5 53             PUSH EBX
004E7BC6 FFB5 0BFFFFFF PUSH DWORD PTR SS:[EBP-F5]
004E7BCC FFB5 07FFFFFF PUSH DWORD PTR SS:[EBP-F9]
004E7BD2 8BD6          MOV EDX,ESI
004E7BD4 8BCF          MOV ECX,EDI
004E7BD6 8B85 87FEFFFF MOV EAX,DWORD PTR SS:[EBP-179]
004E7BDC 05 A9050000    ADD EAX,5A9
004E7BE1 FFD0          CALL EAX
004E7BE3 5B             POP EBX
004E7BE4 5A             POP EDX
004E7BE5 59             POP ECX
004E7BE6 5F             POP EDI
004E7BE7 83F9 00       CMP ECX,0
004E7BEA 74 05          JE SHORT 魔域万能.004E7BF1
004E7BEC 83C3 08       ADD EBX,8
004E7BEF  ^ EB C5          JMP SHORT 魔域万能.004E7BB6
004E7BF1 68 00800000    PUSH 8000
004E7BF6 6A 00          PUSH 0
004E7BF8 FFB5 87FEFFFF PUSH DWORD PTR SS:[EBP-179]
004E7BFE FF95 0BFFFFFF CALL DWORD PTR SS:[EBP-F5]
004E7C04 8DB5 8FFEFFFF LEA ESI,DWORD PTR SS:[EBP-171]
004E7C0A 8B4E 08       MOV ECX,DWORD PTR DS:[ESI+8]
004E7C0D 8D56 10       LEA EDX,DWORD PTR DS:[ESI+10]
004E7C10 8B36          MOV ESI,DWORD PTR DS:[ESI]
004E7C12 8BFE          MOV EDI,ESI
004E7C14 83F9 00       CMP ECX,0
004E7C17 74 3F          JE SHORT 魔域万能.004E7C58
004E7C19 8A07          MOV AL,BYTE PTR DS:[EDI]
004E7C1B 47             INC EDI
004E7C1C 2C E8          SUB AL,0E8
004E7C1E 3C 01          CMP AL,1
004E7C20  ^ 77 F7          JA SHORT 魔域万能.004E7C19
004E7C22 8B07          MOV EAX,DWORD PTR DS:[EDI]
004E7C24 807A 01 00    CMP BYTE PTR DS:[EDX+1],0
004E7C28 74 14          JE SHORT 魔域万能.004E7C3E
004E7C2A 8A1A          MOV BL,BYTE PTR DS:[EDX]
004E7C2C 381F          CMP BYTE PTR DS:[EDI],BL
004E7C2E  ^ 75 E9          JNZ SHORT 魔域万能.004E7C19
004E7C30 8A5F 04       MOV BL,BYTE PTR DS:[EDI+4]
004E7C33 66:C1E8 08    SHR AX,8
004E7C37 C1C0 10       ROL EAX,10
004E7C3A 86C4          XCHG AH,AL
004E7C3C EB 0A          JMP SHORT 魔域万能.004E7C48
004E7C3E 8A5F 04       MOV BL,BYTE PTR DS:[EDI+4]
004E7C41 86C4          XCHG AH,AL
004E7C43 C1C0 10       ROL EAX,10
004E7C46 86C4          XCHG AH,AL
004E7C48 2BC7          SUB EAX,EDI
004E7C4A 03C6          ADD EAX,ESI
004E7C4C 8907          MOV DWORD PTR DS:[EDI],EAX
004E7C4E 83C7 05       ADD EDI,5
004E7C51 80EB E8       SUB BL,0E8
004E7C54 8BC3          MOV EAX,EBX
004E7C56  ^ E2 C6          LOOPD SHORT 魔域万能.004E7C1E
004E7C58 E8 3A010000    CALL 魔域万能.004E7D97
004E7C5D 8D8D A3FEFFFF LEA ECX,DWORD PTR SS:[EBP-15D]
004E7C63 8B41 08       MOV EAX,DWORD PTR DS:[ECX+8]
004E7C66 83F8 00       CMP EAX,0
004E7C69 0F84 81000000 JE 魔域万能.004E7CF0
004E7C6F 8BF2          MOV ESI,EDX
004E7C71 2B71 10       SUB ESI,DWORD PTR DS:[ECX+10]
004E7C74 74 7A          JE SHORT 魔域万能.004E7CF0
004E7C76 8971 10       MOV DWORD PTR DS:[ECX+10],ESI
004E7C79 8DB5 D3FEFFFF LEA ESI,DWORD PTR SS:[EBP-12D]
004E7C7F 8B36          MOV ESI,DWORD PTR DS:[ESI]
004E7C81 8D5E FC       LEA EBX,DWORD PTR DS:[ESI-4]
004E7C84 8B01          MOV EAX,DWORD PTR DS:[ECX]
004E7C86 83F8 01       CMP EAX,1
004E7C89 74 0A          JE SHORT 魔域万能.004E7C95
004E7C8B 8BFA          MOV EDI,EDX
004E7C8D 0379 08       ADD EDI,DWORD PTR DS:[ECX+8]
004E7C90 8B49 10       MOV ECX,DWORD PTR DS:[ECX+10]
004E7C93 EB 08          JMP SHORT 魔域万能.004E7C9D
004E7C95 8BFE          MOV EDI,ESI
004E7C97 0379 08       ADD EDI,DWORD PTR DS:[ECX+8]
004E7C9A 8B49 10       MOV ECX,DWORD PTR DS:[ECX+10]
004E7C9D 33C0          XOR EAX,EAX
004E7C9F 8A07          MOV AL,BYTE PTR DS:[EDI]
004E7CA1 47             INC EDI
004E7CA2 0BC0          OR EAX,EAX
004E7CA4 74 20          JE SHORT 魔域万能.004E7CC6
004E7CA6 3C EF          CMP AL,0EF
004E7CA8 77 06          JA SHORT 魔域万能.004E7CB0
004E7CAA 03D8          ADD EBX,EAX
004E7CAC 010B          ADD DWORD PTR DS:[EBX],ECX
004E7CAE  ^ EB ED          JMP SHORT 魔域万能.004E7C9D
004E7CB0 24 0F          AND AL,0F
004E7CB2 C1E0 10       SHL EAX,10
004E7CB5 66:8B07       MOV AX,WORD PTR DS:[EDI]
004E7CB8 83C7 02       ADD EDI,2
004E7CBB 0BC0          OR EAX,EAX
004E7CBD  ^ 75 EB          JNZ SHORT 魔域万能.004E7CAA
004E7CBF 8B07          MOV EAX,DWORD PTR DS:[EDI]
004E7CC1 83C7 04       ADD EDI,4
004E7CC4  ^ EB E4          JMP SHORT 魔域万能.004E7CAA
004E7CC6 33DB          XOR EBX,EBX
004E7CC8 87FE          XCHG ESI,EDI
004E7CCA 8B06          MOV EAX,DWORD PTR DS:[ESI]
004E7CCC 83F8 00       CMP EAX,0
004E7CCF 74 1F          JE SHORT 魔域万能.004E7CF0
004E7CD1 AD             LODS DWORD PTR DS:[ESI]
004E7CD2 0BC0          OR EAX,EAX
004E7CD4 74 08          JE SHORT 魔域万能.004E7CDE
004E7CD6 03D8          ADD EBX,EAX
004E7CD8 66:010C1F    ADD WORD PTR DS:[EDI+EBX],CX
004E7CDC  ^ EB F3          JMP SHORT 魔域万能.004E7CD1
004E7CDE 33DB          XOR EBX,EBX
004E7CE0 C1E9 10       SHR ECX,10
004E7CE3 AD             LODS DWORD PTR DS:[ESI]
004E7CE4 0BC0          OR EAX,EAX
004E7CE6 74 08          JE SHORT 魔域万能.004E7CF0
004E7CE8 03D8          ADD EBX,EAX
004E7CEA 66:010C1F    ADD WORD PTR DS:[EDI+EBX],CX
004E7CEE  ^ EB F3          JMP SHORT 魔域万能.004E7CE3
004E7CF0 8DB5 5FFEFFFF LEA ESI,DWORD PTR SS:[EBP-1A1]
004E7CF6 8B16          MOV EDX,DWORD PTR DS:[ESI]
004E7CF8 8DB5 BBFEFFFF LEA ESI,DWORD PTR SS:[EBP-145]
004E7CFE 8A06          MOV AL,BYTE PTR DS:[ESI]
004E7D00 3C 01          CMP AL,1
004E7D02 75 3F          JNZ SHORT 魔域万能.004E7D43
004E7D04 0356 04       ADD EDX,DWORD PTR DS:[ESI+4]
004E7D07 56             PUSH ESI
004E7D08 52             PUSH EDX
004E7D09 56             PUSH ESI
004E7D0A 6A 04          PUSH 4
004E7D0C 68 00010000    PUSH 100
004E7D11 52             PUSH EDX
004E7D12 FF95 03FFFFFF CALL DWORD PTR SS:[EBP-FD]
004E7D18 5F             POP EDI
004E7D19 5E             POP ESI
004E7D1A 83F8 01       CMP EAX,1
004E7D1D 0F85 BD010000 JNZ 魔域万能.004E7EE0
004E7D23 83C6 08       ADD ESI,8
004E7D26 B9 08000000    MOV ECX,8
004E7D2B F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
004E7D2D 83EE 0C       SUB ESI,0C
004E7D30 83EF 08       SUB EDI,8
004E7D33 56             PUSH ESI
004E7D34 FF76 FC       PUSH DWORD PTR DS:[ESI-4]
004E7D37 68 00010000    PUSH 100
004E7D3C 57             PUSH EDI
004E7D3D FF95 03FFFFFF CALL DWORD PTR SS:[EBP-FD]
004E7D43 55             PUSH EBP
004E7D44 5B             POP EBX
004E7D45 81EB 21000000 SUB EBX,21
004E7D4B 33C9          XOR ECX,ECX
004E7D4D 8A0B          MOV CL,BYTE PTR DS:[EBX]
004E7D4F 80F9 00       CMP CL,0
004E7D52 74 28          JE SHORT 魔域万能.004E7D7C
004E7D54 43             INC EBX
004E7D55 8DB5 5FFEFFFF LEA ESI,DWORD PTR SS:[EBP-1A1]
004E7D5B 8B16          MOV EDX,DWORD PTR DS:[ESI]
004E7D5D 56             PUSH ESI
004E7D5E 51             PUSH ECX
004E7D5F 53             PUSH EBX
004E7D60 52             PUSH EDX
004E7D61 56             PUSH ESI
004E7D62 FF33          PUSH DWORD PTR DS:[EBX]
004E7D64 FF73 04       PUSH DWORD PTR DS:[EBX+4]
004E7D67 8B43 08       MOV EAX,DWORD PTR DS:[EBX+8]
004E7D6A 03C2          ADD EAX,EDX
004E7D6C 50             PUSH EAX
004E7D6D FF95 03FFFFFF CALL DWORD PTR SS:[EBP-FD]
004E7D73 5A             POP EDX
004E7D74 5B             POP EBX
004E7D75 59             POP ECX
004E7D76 5E             POP ESI
004E7D77 83C3 0C       ADD EBX,0C
004E7D7A  ^ E2 E1          LOOPD SHORT 魔域万能.004E7D5D
004E7D7C B8 00000000    MOV EAX,0
004E7D81 83F8 00       CMP EAX,0
004E7D84 74 0A          JE SHORT 魔域万能.004E7D90
004E7D86 61             POPAD
004E7D87 9D             POPFD
004E7D88 B8 01000000    MOV EAX,1
004E7D8D C2 0C00       RETN 0C
004E7D90 61             POPAD
004E7D91 9D             POPFD
004E7D92  - E9 9ABAF1FF    JMP 魔域万能.00403831
004E7D97 8BB5 57FEFFFF MOV ESI,DWORD PTR SS:[EBP-1A9]
004E7D9D 0BF6          OR ESI,ESI
004E7D9F 0F84 97000000 JE 魔域万能.004E7E3C
004E7DA5 8B95 5FFEFFFF MOV EDX,DWORD PTR SS:[EBP-1A1]
004E7DAB 03F2          ADD ESI,EDX
004E7DAD 833E 00       CMP DWORD PTR DS:[ESI],0
004E7DB0 75 0E          JNZ SHORT 魔域万能.004E7DC0
004E7DB2 837E 04 00    CMP DWORD PTR DS:[ESI+4],0
004E7DB6 75 08          JNZ SHORT 魔域万能.004E7DC0
004E7DB8 837E 08 00    CMP DWORD PTR DS:[ESI+8],0
004E7DBC 75 02          JNZ SHORT 魔域万能.004E7DC0
004E7DBE EB 7A          JMP SHORT 魔域万能.004E7E3A
004E7DC0 8B5E 08       MOV EBX,DWORD PTR DS:[ESI+8]
004E7DC3 03DA          ADD EBX,EDX
004E7DC5 53             PUSH EBX
004E7DC6 52             PUSH EDX
004E7DC7 56             PUSH ESI
004E7DC8 8DBD 5BFFFFFF LEA EDI,DWORD PTR SS:[EBP-A5]
004E7DCE 037E 04       ADD EDI,DWORD PTR DS:[ESI+4]
004E7DD1 83C6 0C       ADD ESI,0C
004E7DD4 57             PUSH EDI
004E7DD5 FF95 FBFEFFFF CALL DWORD PTR SS:[EBP-105]
004E7DDB 5F             POP EDI
004E7DDC 5A             POP EDX
004E7DDD 5B             POP EBX
004E7DDE 83F8 00       CMP EAX,0
004E7DE1 74 59          JE SHORT 魔域万能.004E7E3C
004E7DE3 8985 67FEFFFF MOV DWORD PTR SS:[EBP-199],EAX
004E7DE9 033E          ADD EDI,DWORD PTR DS:[ESI]
004E7DEB 83C6 04       ADD ESI,4
004E7DEE 33C9          XOR ECX,ECX
004E7DF0 8A0E          MOV CL,BYTE PTR DS:[ESI]
004E7DF2 83F9 00       CMP ECX,0
004E7DF5 75 03          JNZ SHORT 魔域万能.004E7DFA
004E7DF7 46             INC ESI
004E7DF8  ^ EB B3          JMP SHORT 魔域万能.004E7DAD
004E7DFA 8BC7          MOV EAX,EDI
004E7DFC 03F9          ADD EDI,ECX
004E7DFE 52             PUSH EDX
004E7DFF 53             PUSH EBX
004E7E00 50             PUSH EAX
004E7E01 8038 FF       CMP BYTE PTR DS:[EAX],0FF
004E7E04 75 08          JNZ SHORT 魔域万能.004E7E0E
004E7E06 40             INC EAX
004E7E07 8B00          MOV EAX,DWORD PTR DS:[EAX]
004E7E09 25 FFFFFF7F    AND EAX,7FFFFFFF
004E7E0E 8A0F          MOV CL,BYTE PTR DS:[EDI]
004E7E10 C607 00       MOV BYTE PTR DS:[EDI],0
004E7E13 51             PUSH ECX
004E7E14 50             PUSH EAX
004E7E15 FFB5 67FEFFFF PUSH DWORD PTR SS:[EBP-199]
004E7E1B FF95 FFFEFFFF CALL DWORD PTR SS:[EBP-101]
004E7E21 59             POP ECX
004E7E22 5A             POP EDX
004E7E23 5B             POP EBX
004E7E24 5A             POP EDX
004E7E25 83F8 00       CMP EAX,0
004E7E28 74 12          JE SHORT 魔域万能.004E7E3C
004E7E2A 880F          MOV BYTE PTR DS:[EDI],CL
004E7E2C 8946 FC       MOV DWORD PTR DS:[ESI-4],EAX
004E7E2F FF76 FC       PUSH DWORD PTR DS:[ESI-4]
004E7E32 8F03          POP DWORD PTR DS:[EBX]
004E7E34 83C3 04       ADD EBX,4
004E7E37 46             INC ESI
004E7E38  ^ EB B4          JMP SHORT 魔域万能.004E7DEE
004E7E3A F8             CLC
004E7E3B C3             RETN
004E7E3C E9 9F000000    JMP 魔域万能.004E7EE0
004E7E41 55             PUSH EBP
004E7E42 8BEC          MOV EBP,ESP
004E7E44 8B75 08       MOV ESI,DWORD PTR SS:[EBP+8]
004E7E47 8B7D 0C       MOV EDI,DWORD PTR SS:[EBP+C]
004E7E4A FC             CLD
004E7E4B B2 80          MOV DL,80
004E7E4D A4             MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]
004E7E4E E8 6D000000    CALL 魔域万能.004E7EC0
004E7E53  ^ 73 F8          JNB SHORT 魔域万能.004E7E4D
004E7E55 33C9          XOR ECX,ECX
004E7E57 E8 64000000    CALL 魔域万能.004E7EC0
004E7E5C 73 19          JNB SHORT 魔域万能.004E7E77
004E7E5E 33C0          XOR EAX,EAX

高手帮忙呀~

hdy981 · 发表于 2007-12-17 23:36:25

北斗有两层，第一层可用esp脱，第二层应该也不难了。搜索一下吧，大把大把的教程，呵呵

glts · 发表于 2007-12-18 13:10:55

把附加数据添加回去!

堕落kiss · 发表于 2007-12-18 18:28:05

大哥，怎么把附加数据添加回去？我是新人不是很明白/:002 /:002

yingfeng · 发表于 2007-12-18 23:33:34

原帖由 堕落kiss 于 2007-12-18 18:28 发表
大哥，怎么把附加数据添加回去？我是新人不是很明白/:002 /:002

可以上网去搜索，

可以用PEID的插件OVERLAY1.0附加上去

wangwei.hebtu · 发表于 2007-12-19 21:30:43

你也不给个源程序－我是好自己更具你的信息找了个－直接ESP脱掉，运行显示错误
有附加数据－用winhex或者Overlay都可以搞定－我用的Overlay，加上附加数据就跑起来了

堕落kiss · 发表于 2007-12-20 19:09:46

我的OD怎么没有办法用ESP定律脱呀~以前的版本能脱现在从新装了系统就不能脱了楼上用的什么版本?

angelfish · 发表于 2007-12-31 09:15:33

附加数据用UE什么的来加，都可以的。。。。。

		自动登录	找回密码
密码			加入我们

nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping [Overlay]问题

相关帖子