WinKawaks 1.45脱壳笔记(1)
日期:2007年7月12日 作者: 查看:[大字体 中字体 小字体]-
WinKawaks 1.45脱壳笔记
最近有朋友问UPX + cryptor的壳怎么脱,我还真以为是UPX + cryptor的壳呢,结果下载了一看fi2.5显示为UPX + cryptor,但是我要说这次FI错了,因为我从来没有遇到UPX + cryptor里面有int3的.
后来有朋友说是老王的NC?(什么东东?)加的壳?,我如在云里雾里.不管它,先脱着试试.
0187:00732060 50 PUSH EAX //载入后停在这里
0187:00732061 51 PUSH ECX
0187:00732062 52 PUSH EDX
0187:00732063 53 PUSH EBX
0187:00732064 54 PUSH ESP
0187:00732065 55 PUSH EBP
0187:00732066 56 PUSH ESI
0187:00732067 57 PUSH EDI
0187:00732068 E800000000 CALL 0073206D //这里进去,然后就一路F10
0187:0073206D 5D POP EBP
0187:0073206E 81ED1E1C4000 SUB EBP,00401C1E
0187:00732074 B97B090000 MOV ECX,097B
0187:00732079 8DBD661C4000 LEA EDI,[EBP+00401C66]
0187:0073207F 8BF7 MOV ESI,EDI
0187:00732081 AC LODSB
......
0187:007320B3 E2CC LOOP 00732081 //这里g 007320B5
0187:007320B5 8B6901 MOV EBP,[ECX+01]
0187:007320B8 FFA37D9888F6 JMP NEAR [EBX+F688987D]
0187:007320BE 1BFA SBB EDI,EDX
0187:007320C0 E195 LOOPE 00732057
0187:007320C2 94 XCHG EAX,ESP
0187:007320C3 15D494AA74 ADC EAX,74AA94D4
0187:007320C8 0FB65F0F MOVZX EBX,BYTE [EDI+0F]
0187:007320CC 18F1 SBB CL,DH
0187:007320CE D20E ROR BYTE [ESI],CL
0187:007320D0 CDA7 INT A7
0187:007320D2 B0A0 MOV AL,A0
......
0187:00732113 CC INT3 //在这里下断 bpx 0073277C
0187:00732114 8BEF MOV EBP,EDI
0187:00732116 33DB XOR EBX,EBX
0187:00732118 648F03 POP DWord [FS:EBX]
0187:0073211B 83C404 ADD ESP,BYTE +04
0187:0073211E 3C04 CMP AL,04
0187:00732120 7405 JZ 00732127
0187:00732122 EB01 JMP SHORT 00732125
0187:00732124 E961C38B85 JMP 85FEE48A
0187:00732129 8F DB 8F
0187:0073212A 234000 AND EAX,[EAX+00]
0187:0073212D 03403C ADD EAX,[EAX+3C]
0187:00732130 0580000000 ADD EAX,80
0187:00732135 8B08 MOV ECX,[EAX]
0187:00732137 038D8F234000 ADD ECX,[EBP+0040238F] - [1] [2] [3] [4] 下一页
-
- WinKawaks 1.45脱壳笔记(1) 相关文章:
- ·WinKawaks 1.45脱壳笔记(1)
- WinKawaks 1.45脱壳笔记(1) 相关软件
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·加密算法之BLOWFISH算法
- ·对称加密算法技术概述
- ·网络游戏封包基础
- ·破解 最新 SWF scanner V2.6.2
- ·深思3的狗加密的软件
- ·迷你日历 V2.2 算法分析
- ·身份证号编码规则
- ·John the Ripper使用说明
- ·PGP加密原理
- ·即时语音提示 & 校对软件InsTalk注册码及注册机 下
- ·The Bat!使用PGP程序之图形教程(1)
- ·简单算法——WinRCAD 2000公路设计软件
- ·暴破-AQUA 3D Screen Saver v1.5-水族馆屏保程序
- ·smbpasswd - samba加密口令文件
- ·拱猪大战 1.8破解手记--算法分析
- ·简单算法——邮件精灵 V2.0
- ·openssl的man中文文档
- ·屏幕撷取程序Ashampoo SnapYa! v1.53 算法分析
- ·文件密使pj心得
- ·飘雪动画秀3.02注册算法分析