nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping [Overlay]问题
我用ESP定律法脱这个壳,脱完了 原文件是1.76脱完了是1.34而且不能运行,怎么回事呀~ 004E7B0D >9C PUSHFD004E7B0E 60 PUSHAD
004E7B0F E8 00000000 CALL 魔域万能.004E7B14
004E7B14 5D POP EBP
004E7B15 B8 07000000 MOV EAX,7
004E7B1A 2BE8 SUB EBP,EAX
004E7B1C 8DB5 A3FEFFFF LEA ESI,DWORD PTR SS:
004E7B22 8A06 MOV AL,BYTE PTR DS:
004E7B24 3C 00 CMP AL,0
004E7B26 74 12 JE SHORT 魔域万能.004E7B3A
004E7B28 8BF5 MOV ESI,EBP
004E7B2A 8DB5 CBFEFFFF LEA ESI,DWORD PTR SS:
004E7B30 8A06 MOV AL,BYTE PTR DS:
004E7B32 3C 01 CMP AL,1
004E7B34 0F84 42020000 JE 魔域万能.004E7D7C
004E7B3A C606 01 MOV BYTE PTR DS:,1
004E7B3D 8BD5 MOV EDX,EBP
004E7B3F 2B95 5FFEFFFF SUB EDX,DWORD PTR SS:
004E7B45 8995 5FFEFFFF MOV DWORD PTR SS:,EDX
004E7B4B 0195 8FFEFFFF ADD DWORD PTR SS:,EDX
004E7B51 8DB5 D3FEFFFF LEA ESI,DWORD PTR SS:
004E7B57 0116 ADD DWORD PTR DS:,EDX
004E7B59 60 PUSHAD
004E7B5A 6A 40 PUSH 40
004E7B5C 68 00100000 PUSH 1000
004E7B61 68 00100000 PUSH 1000
004E7B66 6A 00 PUSH 0
004E7B68 FF95 07FFFFFF CALL DWORD PTR SS:
004E7B6E 85C0 TEST EAX,EAX
004E7B70 0F84 6A030000 JE 魔域万能.004E7EE0
004E7B76 8985 87FEFFFF MOV DWORD PTR SS:,EAX
004E7B7C E8 00000000 CALL 魔域万能.004E7B81
004E7B81 5B POP EBX
004E7B82 B9 68030000 MOV ECX,368
004E7B87 03D9 ADD EBX,ECX
004E7B89 50 PUSH EAX
004E7B8A 53 PUSH EBX
004E7B8B E8 B1020000 CALL 魔域万能.004E7E41
004E7B90 61 POPAD
004E7B91 8B36 MOV ESI,DWORD PTR DS:
004E7B93 8BFD MOV EDI,EBP
004E7B95 03BD 4FFEFFFF ADD EDI,DWORD PTR SS:
004E7B9B 8BDF MOV EBX,EDI
004E7B9D 833F 00 CMP DWORD PTR DS:,0
004E7BA0 75 0A JNZ SHORT 魔域万能.004E7BAC
004E7BA2 83C7 04 ADD EDI,4
004E7BA5 B9 00000000 MOV ECX,0
004E7BAA EB 16 JMP SHORT 魔域万能.004E7BC2
004E7BAC B9 01000000 MOV ECX,1
004E7BB1 033B ADD EDI,DWORD PTR DS:
004E7BB3 83C3 04 ADD EBX,4
004E7BB6 833B 00 CMP DWORD PTR DS:,0
004E7BB9 74 36 JE SHORT 魔域万能.004E7BF1
004E7BBB 0113 ADD DWORD PTR DS:,EDX
004E7BBD 8B33 MOV ESI,DWORD PTR DS:
004E7BBF 037B 04 ADD EDI,DWORD PTR DS:
004E7BC2 57 PUSH EDI
004E7BC3 51 PUSH ECX
004E7BC4 52 PUSH EDX
004E7BC5 53 PUSH EBX
004E7BC6 FFB5 0BFFFFFF PUSH DWORD PTR SS:
004E7BCC FFB5 07FFFFFF PUSH DWORD PTR SS:
004E7BD2 8BD6 MOV EDX,ESI
004E7BD4 8BCF MOV ECX,EDI
004E7BD6 8B85 87FEFFFF MOV EAX,DWORD PTR SS:
004E7BDC 05 A9050000 ADD EAX,5A9
004E7BE1 FFD0 CALL EAX
004E7BE3 5B POP EBX
004E7BE4 5A POP EDX
004E7BE5 59 POP ECX
004E7BE6 5F POP EDI
004E7BE7 83F9 00 CMP ECX,0
004E7BEA 74 05 JE SHORT 魔域万能.004E7BF1
004E7BEC 83C3 08 ADD EBX,8
004E7BEF^ EB C5 JMP SHORT 魔域万能.004E7BB6
004E7BF1 68 00800000 PUSH 8000
004E7BF6 6A 00 PUSH 0
004E7BF8 FFB5 87FEFFFF PUSH DWORD PTR SS:
004E7BFE FF95 0BFFFFFF CALL DWORD PTR SS:
004E7C04 8DB5 8FFEFFFF LEA ESI,DWORD PTR SS:
004E7C0A 8B4E 08 MOV ECX,DWORD PTR DS:
004E7C0D 8D56 10 LEA EDX,DWORD PTR DS:
004E7C10 8B36 MOV ESI,DWORD PTR DS:
004E7C12 8BFE MOV EDI,ESI
004E7C14 83F9 00 CMP ECX,0
004E7C17 74 3F JE SHORT 魔域万能.004E7C58
004E7C19 8A07 MOV AL,BYTE PTR DS:
004E7C1B 47 INC EDI
004E7C1C 2C E8 SUB AL,0E8
004E7C1E 3C 01 CMP AL,1
004E7C20^ 77 F7 JA SHORT 魔域万能.004E7C19
004E7C22 8B07 MOV EAX,DWORD PTR DS:
004E7C24 807A 01 00 CMP BYTE PTR DS:,0
004E7C28 74 14 JE SHORT 魔域万能.004E7C3E
004E7C2A 8A1A MOV BL,BYTE PTR DS:
004E7C2C 381F CMP BYTE PTR DS:,BL
004E7C2E^ 75 E9 JNZ SHORT 魔域万能.004E7C19
004E7C30 8A5F 04 MOV BL,BYTE PTR DS:
004E7C33 66:C1E8 08 SHR AX,8
004E7C37 C1C0 10 ROL EAX,10
004E7C3A 86C4 XCHG AH,AL
004E7C3C EB 0A JMP SHORT 魔域万能.004E7C48
004E7C3E 8A5F 04 MOV BL,BYTE PTR DS:
004E7C41 86C4 XCHG AH,AL
004E7C43 C1C0 10 ROL EAX,10
004E7C46 86C4 XCHG AH,AL
004E7C48 2BC7 SUB EAX,EDI
004E7C4A 03C6 ADD EAX,ESI
004E7C4C 8907 MOV DWORD PTR DS:,EAX
004E7C4E 83C7 05 ADD EDI,5
004E7C51 80EB E8 SUB BL,0E8
004E7C54 8BC3 MOV EAX,EBX
004E7C56^ E2 C6 LOOPD SHORT 魔域万能.004E7C1E
004E7C58 E8 3A010000 CALL 魔域万能.004E7D97
004E7C5D 8D8D A3FEFFFF LEA ECX,DWORD PTR SS:
004E7C63 8B41 08 MOV EAX,DWORD PTR DS:
004E7C66 83F8 00 CMP EAX,0
004E7C69 0F84 81000000 JE 魔域万能.004E7CF0
004E7C6F 8BF2 MOV ESI,EDX
004E7C71 2B71 10 SUB ESI,DWORD PTR DS:
004E7C74 74 7A JE SHORT 魔域万能.004E7CF0
004E7C76 8971 10 MOV DWORD PTR DS:,ESI
004E7C79 8DB5 D3FEFFFF LEA ESI,DWORD PTR SS:
004E7C7F 8B36 MOV ESI,DWORD PTR DS:
004E7C81 8D5E FC LEA EBX,DWORD PTR DS:
004E7C84 8B01 MOV EAX,DWORD PTR DS:
004E7C86 83F8 01 CMP EAX,1
004E7C89 74 0A JE SHORT 魔域万能.004E7C95
004E7C8B 8BFA MOV EDI,EDX
004E7C8D 0379 08 ADD EDI,DWORD PTR DS:
004E7C90 8B49 10 MOV ECX,DWORD PTR DS:
004E7C93 EB 08 JMP SHORT 魔域万能.004E7C9D
004E7C95 8BFE MOV EDI,ESI
004E7C97 0379 08 ADD EDI,DWORD PTR DS:
004E7C9A 8B49 10 MOV ECX,DWORD PTR DS:
004E7C9D 33C0 XOR EAX,EAX
004E7C9F 8A07 MOV AL,BYTE PTR DS:
004E7CA1 47 INC EDI
004E7CA2 0BC0 OR EAX,EAX
004E7CA4 74 20 JE SHORT 魔域万能.004E7CC6
004E7CA6 3C EF CMP AL,0EF
004E7CA8 77 06 JA SHORT 魔域万能.004E7CB0
004E7CAA 03D8 ADD EBX,EAX
004E7CAC 010B ADD DWORD PTR DS:,ECX
004E7CAE^ EB ED JMP SHORT 魔域万能.004E7C9D
004E7CB0 24 0F AND AL,0F
004E7CB2 C1E0 10 SHL EAX,10
004E7CB5 66:8B07 MOV AX,WORD PTR DS:
004E7CB8 83C7 02 ADD EDI,2
004E7CBB 0BC0 OR EAX,EAX
004E7CBD^ 75 EB JNZ SHORT 魔域万能.004E7CAA
004E7CBF 8B07 MOV EAX,DWORD PTR DS:
004E7CC1 83C7 04 ADD EDI,4
004E7CC4^ EB E4 JMP SHORT 魔域万能.004E7CAA
004E7CC6 33DB XOR EBX,EBX
004E7CC8 87FE XCHG ESI,EDI
004E7CCA 8B06 MOV EAX,DWORD PTR DS:
004E7CCC 83F8 00 CMP EAX,0
004E7CCF 74 1F JE SHORT 魔域万能.004E7CF0
004E7CD1 AD LODS DWORD PTR DS:
004E7CD2 0BC0 OR EAX,EAX
004E7CD4 74 08 JE SHORT 魔域万能.004E7CDE
004E7CD6 03D8 ADD EBX,EAX
004E7CD8 66:010C1F ADD WORD PTR DS:,CX
004E7CDC^ EB F3 JMP SHORT 魔域万能.004E7CD1
004E7CDE 33DB XOR EBX,EBX
004E7CE0 C1E9 10 SHR ECX,10
004E7CE3 AD LODS DWORD PTR DS:
004E7CE4 0BC0 OR EAX,EAX
004E7CE6 74 08 JE SHORT 魔域万能.004E7CF0
004E7CE8 03D8 ADD EBX,EAX
004E7CEA 66:010C1F ADD WORD PTR DS:,CX
004E7CEE^ EB F3 JMP SHORT 魔域万能.004E7CE3
004E7CF0 8DB5 5FFEFFFF LEA ESI,DWORD PTR SS:
004E7CF6 8B16 MOV EDX,DWORD PTR DS:
004E7CF8 8DB5 BBFEFFFF LEA ESI,DWORD PTR SS:
004E7CFE 8A06 MOV AL,BYTE PTR DS:
004E7D00 3C 01 CMP AL,1
004E7D02 75 3F JNZ SHORT 魔域万能.004E7D43
004E7D04 0356 04 ADD EDX,DWORD PTR DS:
004E7D07 56 PUSH ESI
004E7D08 52 PUSH EDX
004E7D09 56 PUSH ESI
004E7D0A 6A 04 PUSH 4
004E7D0C 68 00010000 PUSH 100
004E7D11 52 PUSH EDX
004E7D12 FF95 03FFFFFF CALL DWORD PTR SS:
004E7D18 5F POP EDI
004E7D19 5E POP ESI
004E7D1A 83F8 01 CMP EAX,1
004E7D1D 0F85 BD010000 JNZ 魔域万能.004E7EE0
004E7D23 83C6 08 ADD ESI,8
004E7D26 B9 08000000 MOV ECX,8
004E7D2B F3:A4 REP MOVS BYTE PTR ES:,BYTE PTR DS:[>
004E7D2D 83EE 0C SUB ESI,0C
004E7D30 83EF 08 SUB EDI,8
004E7D33 56 PUSH ESI
004E7D34 FF76 FC PUSH DWORD PTR DS:
004E7D37 68 00010000 PUSH 100
004E7D3C 57 PUSH EDI
004E7D3D FF95 03FFFFFF CALL DWORD PTR SS:
004E7D43 55 PUSH EBP
004E7D44 5B POP EBX
004E7D45 81EB 21000000 SUB EBX,21
004E7D4B 33C9 XOR ECX,ECX
004E7D4D 8A0B MOV CL,BYTE PTR DS:
004E7D4F 80F9 00 CMP CL,0
004E7D52 74 28 JE SHORT 魔域万能.004E7D7C
004E7D54 43 INC EBX
004E7D55 8DB5 5FFEFFFF LEA ESI,DWORD PTR SS:
004E7D5B 8B16 MOV EDX,DWORD PTR DS:
004E7D5D 56 PUSH ESI
004E7D5E 51 PUSH ECX
004E7D5F 53 PUSH EBX
004E7D60 52 PUSH EDX
004E7D61 56 PUSH ESI
004E7D62 FF33 PUSH DWORD PTR DS:
004E7D64 FF73 04 PUSH DWORD PTR DS:
004E7D67 8B43 08 MOV EAX,DWORD PTR DS:
004E7D6A 03C2 ADD EAX,EDX
004E7D6C 50 PUSH EAX
004E7D6D FF95 03FFFFFF CALL DWORD PTR SS:
004E7D73 5A POP EDX
004E7D74 5B POP EBX
004E7D75 59 POP ECX
004E7D76 5E POP ESI
004E7D77 83C3 0C ADD EBX,0C
004E7D7A^ E2 E1 LOOPD SHORT 魔域万能.004E7D5D
004E7D7C B8 00000000 MOV EAX,0
004E7D81 83F8 00 CMP EAX,0
004E7D84 74 0A JE SHORT 魔域万能.004E7D90
004E7D86 61 POPAD
004E7D87 9D POPFD
004E7D88 B8 01000000 MOV EAX,1
004E7D8D C2 0C00 RETN 0C
004E7D90 61 POPAD
004E7D91 9D POPFD
004E7D92- E9 9ABAF1FF JMP 魔域万能.00403831
004E7D97 8BB5 57FEFFFF MOV ESI,DWORD PTR SS:
004E7D9D 0BF6 OR ESI,ESI
004E7D9F 0F84 97000000 JE 魔域万能.004E7E3C
004E7DA5 8B95 5FFEFFFF MOV EDX,DWORD PTR SS:
004E7DAB 03F2 ADD ESI,EDX
004E7DAD 833E 00 CMP DWORD PTR DS:,0
004E7DB0 75 0E JNZ SHORT 魔域万能.004E7DC0
004E7DB2 837E 04 00 CMP DWORD PTR DS:,0
004E7DB6 75 08 JNZ SHORT 魔域万能.004E7DC0
004E7DB8 837E 08 00 CMP DWORD PTR DS:,0
004E7DBC 75 02 JNZ SHORT 魔域万能.004E7DC0
004E7DBE EB 7A JMP SHORT 魔域万能.004E7E3A
004E7DC0 8B5E 08 MOV EBX,DWORD PTR DS:
004E7DC3 03DA ADD EBX,EDX
004E7DC5 53 PUSH EBX
004E7DC6 52 PUSH EDX
004E7DC7 56 PUSH ESI
004E7DC8 8DBD 5BFFFFFF LEA EDI,DWORD PTR SS:
004E7DCE 037E 04 ADD EDI,DWORD PTR DS:
004E7DD1 83C6 0C ADD ESI,0C
004E7DD4 57 PUSH EDI
004E7DD5 FF95 FBFEFFFF CALL DWORD PTR SS:
004E7DDB 5F POP EDI
004E7DDC 5A POP EDX
004E7DDD 5B POP EBX
004E7DDE 83F8 00 CMP EAX,0
004E7DE1 74 59 JE SHORT 魔域万能.004E7E3C
004E7DE3 8985 67FEFFFF MOV DWORD PTR SS:,EAX
004E7DE9 033E ADD EDI,DWORD PTR DS:
004E7DEB 83C6 04 ADD ESI,4
004E7DEE 33C9 XOR ECX,ECX
004E7DF0 8A0E MOV CL,BYTE PTR DS:
004E7DF2 83F9 00 CMP ECX,0
004E7DF5 75 03 JNZ SHORT 魔域万能.004E7DFA
004E7DF7 46 INC ESI
004E7DF8^ EB B3 JMP SHORT 魔域万能.004E7DAD
004E7DFA 8BC7 MOV EAX,EDI
004E7DFC 03F9 ADD EDI,ECX
004E7DFE 52 PUSH EDX
004E7DFF 53 PUSH EBX
004E7E00 50 PUSH EAX
004E7E01 8038 FF CMP BYTE PTR DS:,0FF
004E7E04 75 08 JNZ SHORT 魔域万能.004E7E0E
004E7E06 40 INC EAX
004E7E07 8B00 MOV EAX,DWORD PTR DS:
004E7E09 25 FFFFFF7F AND EAX,7FFFFFFF
004E7E0E 8A0F MOV CL,BYTE PTR DS:
004E7E10 C607 00 MOV BYTE PTR DS:,0
004E7E13 51 PUSH ECX
004E7E14 50 PUSH EAX
004E7E15 FFB5 67FEFFFF PUSH DWORD PTR SS:
004E7E1B FF95 FFFEFFFF CALL DWORD PTR SS:
004E7E21 59 POP ECX
004E7E22 5A POP EDX
004E7E23 5B POP EBX
004E7E24 5A POP EDX
004E7E25 83F8 00 CMP EAX,0
004E7E28 74 12 JE SHORT 魔域万能.004E7E3C
004E7E2A 880F MOV BYTE PTR DS:,CL
004E7E2C 8946 FC MOV DWORD PTR DS:,EAX
004E7E2F FF76 FC PUSH DWORD PTR DS:
004E7E32 8F03 POP DWORD PTR DS:
004E7E34 83C3 04 ADD EBX,4
004E7E37 46 INC ESI
004E7E38^ EB B4 JMP SHORT 魔域万能.004E7DEE
004E7E3A F8 CLC
004E7E3B C3 RETN
004E7E3C E9 9F000000 JMP 魔域万能.004E7EE0
004E7E41 55 PUSH EBP
004E7E42 8BEC MOV EBP,ESP
004E7E44 8B75 08 MOV ESI,DWORD PTR SS:
004E7E47 8B7D 0C MOV EDI,DWORD PTR SS:
004E7E4A FC CLD
004E7E4B B2 80 MOV DL,80
004E7E4D A4 MOVS BYTE PTR ES:,BYTE PTR DS:
004E7E4E E8 6D000000 CALL 魔域万能.004E7EC0
004E7E53^ 73 F8 JNB SHORT 魔域万能.004E7E4D
004E7E55 33C9 XOR ECX,ECX
004E7E57 E8 64000000 CALL 魔域万能.004E7EC0
004E7E5C 73 19 JNB SHORT 魔域万能.004E7E77
004E7E5E 33C0 XOR EAX,EAX
高手帮忙呀~ 北斗有两层,第一层可用esp脱,第二层应该也不难了。搜索一下吧,大把大把的教程,呵呵 把附加数据添加回去! 大哥,怎么把附加数据添加回去?我是新人不是很明白/:002 /:002 原帖由 堕落kiss 于 2007-12-18 18:28 发表 https://www.chinapyg.com/images/common/back.gif
大哥,怎么把附加数据添加回去?我是新人不是很明白/:002 /:002
可以上网去搜索,
可以用PEID的插件OVERLAY1.0附加上去 你也不给个源程序-我是好自己更具你的信息找了个-直接ESP脱掉,运行显示错误
有附加数据-用winhex或者Overlay都可以搞定-我用的Overlay,加上附加数据就跑起来了 我的OD怎么没有办法用ESP定律脱呀~以前的版本能脱 现在从新装了系统 就不能脱了 楼上用的什么版本? 附加数据用UE什么的来加,都可以的。。。。。
页:
[1]