您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

kcar是什么意思(kcal是什么意思)

脱壳,程序,发动机kcar是什么意思(kcal是什么意思)

发布时间：2019-02-08加入收藏来源：互联网点击：

通过IPC拷贝,而且带有标准的拷贝进度,全球首次面世;

opentelnet就不介绍了,相信大家都知道;

opentftp为本软件独创,可以远程开启tftp服务;

5本软件集成的极速端口扫描器(扫描速度世界领先)

最开始我用的扫描器是大名鼎鼎的SuperScan3.0,感觉速度很慢;

后来改用SSPort1.0扫描速度有了明显的提高.

经过速度对比,本软件扫描速度比SSPort快1/3,是SuperScan的N倍!!!

我的机器是赛扬700+256M内存,一般扫描速度为180台/秒;

一些号称可以达到1000台/秒的扫描器在本机上试验只有120台/秒.

－－－－－－－－－－－－－－－－－－－－

准备工作：

安装黑社会

－－－－－－－－－－－－－－－－－－－－

步骤一查壳

Peidv0.92

ASPack2.12->AlexeySolodovnikov、

－－－－－－－－－－－－－－－－－－－－

步骤二脱壳

快速脱掉ASPACK所有版本的方法

的OEP关键点在下面

0048D3AF61POPAD

0048D3B07508JNZSHORT黑社会.0048D3BA

0048D3B2B801000000MOVEAX,1

0048D3B7C20C00RETN0C//402c4a

0048D3BA6800000000PUSH0

402ca4就是我们要找的OEP

AspackDiev1.41

这是一个小小的PE文件解压缩器(EXE,DLL,...)她可以解压缩

自Aspack2000以后的任何Aspack版本.包括:

-Aspack2000

-Aspack2001

-Aspack2.1

-Aspack2.11

-Aspack2.11c/d

-Aspack2.12

-Aspack2.12a/b

-一些未知的版本

－－－－－－－－－－－－－－－－－－－

步骤三试运行程序发现突破点

看到关键字符串

“注册码错误!”

－－－－－－－－－－－－－－－－－－－

步骤四W32DASM寻找突破点

用w32dasm载入已经脱壳的程序

字符串察看

未发现字符串而是发现一堆乱码

大家于是一定想到了第一节的办法

用EXESCOPE

－－－－－－－－－－－－－－－－－－－

步骤四察找字符串

打开eXeScope并载入但是发现都没有字符串

为啥呢？大家一定会疑问

一般用eXeScope查不到

我们将开始

－－－－－－－－－－－－－－－－－－－

步骤五查询软件的编译类型

Peidv0.92

MicrosoftVisualBasic5.0/6.0

－－－－－－－－－－－－－－－－－－－－

步骤六采用GetVBResv0.51对付VB程序

GetVBResv0.51一个非常好的VB汉化工具

对于VB程序我们用专门汉化用的GetVBResv0.51来对付它

也许有人不理解为啥用汉化工具呢

其实eXeScope也属于汉化工具

GetVBRes载入黑社会

发现没有乱码了

看到的全是完整的字符

我们找到了

注册码错误!

这个字符串

接着为了能搞到程序关键点地址

我们把“注册码错误!”

改成111111

为啥改成111111因为111111111

－－－－－－－－－－－－－－－－－－－－－

步骤六用W32Dasm载入修改后的文件

发现字符串中有111111

那个就是我们修改的原来是“注册码错误!”

*Referencedbya(U)nconditionalor(C)onditionalJumpatAddress:

|:004792EF(C)

:00479474B904000280movecx,80020004

:00479479B80A000000moveax,0000000A

:0047947E894D9Cmovdwordptr[ebp-64],ecx

:00479481894DACmovdwordptr[ebp-54],ecx

:00479484894DBCmovdwordptr[ebp-44],ecx

:004794878D5584leaedx,dwordptr[ebp-7C]

:0047948A8D4DC4leaecx,dwordptr[ebp-3C]

:0047948D894594movdwordptr[ebp-6C],eax

:004794908945A4movdwordptr[ebp-5C],eax

:004794938945B4movdwordptr[ebp-4C],eax

*PossibleStringDataReffromCodeObj->"1111111"//刚才我们看到的注册吗错误的哦

:00479496C7458C98194100mov[ebp-74],00411998

:0047949DC7458408000000mov[ebp-7C],00000008

发现跳转来自到4792EF

安照习惯我们来到4792EF后接着向前看

看到一个跳到这里的那个地址

这里是40928C

*Referencedbya(U)nconditionalor(C)onditionalJumpatAddress:

|:00479278(C)

:0047928C8B55E4movedx,dwordptr[ebp-1C]

*ReferenceTMSVBVM60.__vbaStrMove,Ord:0000h

:0047928F8B3578124000movesi,dwordptr[00401278]

:004792958D4DE0leaecx,dwordptr[ebp-20]

:00479298895DE4movdwordptr[ebp-1C],ebx

:0047929BFFD6callesi

:0047929D8B4DE8movecx,dwordptr[ebp-18]

:004792A06A01push00000001

:004792A28D55E0leaedx,dwordptr[ebp-20]

:004792A551pushecx

:004792A652pushedx

:004792A7E8440F0000call0047A1F0

:004792AC8BD0movedx,eax

:004792AE8D4DDCleaecx,dwordptr[ebp-24]

:004792B1FFD6callesi

:004792B350pusheax

:004792B453pushebx

*ReferenceTMSVBVM60.__vbaInStr,Ord:0000h

:004792B5FF15E8114000Calldwordptr[004011E8]

:004792BB8BF0movesi,eax

:004792BD8D45E8leaeax,dwordptr[ebp-18]

:004792C0F7DEnegesi

:004792C28D4DDCleaecx,dwordptr[ebp-24]

:004792C550pusheax

:004792C61BF6sbbesi,esi

:004792C88D55E0leaedx,dwordptr[ebp-20]

:004792CB51pushecx

:004792CC52pushedx

:004792CDF7DEnegesi

:004792CF6A03push00000003

:004792D1F7DEnegesi

*ReferenceTMSVBVM60.__vbaFreeStrList,Ord:0000h

:004792D3FF150C124000Calldwordptr[0040120C]

:004792D98D45D4leaeax,dwordptr[ebp-2C]

:004792DC8D4DD8leaecx,dwordptr[ebp-28]

:004792DF50pusheax

:004792E051pushecx

:004792E16A02push00000002

*ReferenceTMSVBVM60.__vbaFreeObjList,Ord:0000h

:004792E3FF1548104000Calldwordptr[00401048]

:004792E983C41Caddesp,0000001C

:004792EC663BF3cmpsi,bx

:004792EF0F847F010000je00479474

004792AC看到下面这些

EAX=0015A47C,(UNICODE"1000464401458371268751252821609291844811465000")

EDX=00000000

怀疑EAX为的

1000464401458371268751252821609291844811465000

－－－－－－－－－－－－－－－－－－

步骤七用不确定正确的注册尝试注册

1000464401458371268751252821609291844811465000

这个注册后

我们发现注册成功

－－－－－－－－－－－－－－－－－－

步骤八制做注册机

Keymakev1.73

中断地址：4792AC

中断次数：1

第一字节：8B

指令长度：2

－－－－－－－－－－－－－－－－－－

步骤九发布注册机

找一个网站比如黑基或者你的朋友之间

－－－－－－－－－－－－－－－－－－

步骤十休息

黑社会终于干掉了

现在去找你的男朋友或者女朋友

老公或者老婆

找个地方聊聊天放松放松

告诉他们你刚刚把黑社会摆平了

一定很有趣的

－－－－－－－－－－－－－－－－－－

－－－－－－－－－－－－－－－－－－

有事情大家可以去论坛

不过你如果性子急

或者嫌我回复的速度慢

我建议你直接联系我

只要我在基本可以马上给你解答

不在可以留言

我的两个联系方式

QQ:9595859

MSN:kcarhc@163.com

最后说一个事

我的女朋友最近生病了

所以才导致这期的课程这么晚才做出来

希望大家能理解我

我还希望大家能祝福她早日康复

你们见到我的日子可能会少了

甚至可能会消失在你们眼前

好了不说了今天就是到此OVER吧

----------kcarhc

2004年8月1日凌晨沈阳

--------------------------------------------------------------------------------

--作者：admin

--发布时间：2005-10-1116:42:00

--使用OllyDbg快速脱壳

作者：KU-凌

目标：采用ASPACK、UPX加壳的NOTEPAD.EXE

 2/4   首页 上一页 1 2 3 4 下一页 尾页