设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 2633|回复: 1

求助UPX 0.80 - 0.84 -> Markus & Laszlo 脱不了啊

[复制链接]
lmwuxia
  • TA的每日心情
    开心
    13 小时前

    • 签到天数: 1169 天

    [LV.10]以坛为家III
    发表于 2008-2-14 03:37:17 | 显示全部楼层 |阅读模式
    PEID显示UPX 0.80 - 0.84 -> Markus & Laszlo壳,OD载入后停在这里,请问这是UPX壳吗?
    008C142F c> /E9 CA270100        jmp 008D3BFE                          ; cop.008D3BFE
    008C1434    |55                 push ebp
    008C1435    |52                 push edx                              ; ntdll.KiFastSystemCallRet
    008C1436    |46                 inc esi
    008C1437    |FD                 std
    008C1438    |96                 xchg eax,esi
    008C1439    |3E:AD              lods dword ptr ds:[esi]
    008C143B    |1E                 push ds
    008C143C    |A4                 movs byte ptr es:[edi],byte ptr ds:[e>
    008C143D    |8F                 ???                                   ; Unknown command
    008C143E    |E7 E8              out 0E8,eax
    008C1440    |A7                 cmps dword ptr ds:[esi],dword ptr es:>
    008C1441    |6C                 ins byte ptr es:[edi],dx
    008C1442    |E6 A9              out 0A9,al
    008C1444   -|E9 80908A06        jmp 0716A4C9
    008C1449    |46                 inc esi
    008C144A    |8807               mov byte ptr ds:[edi],al
    008C144C    |47                 inc edi                               ; ntdll.7C930738
    008C144D    |01DB               add ebx,ebx
    008C144F    |75 07              jnz short 008C1458                    ; cop.008C1458
    008C1451    |8B1E               mov ebx,dword ptr ds:[esi]
    008C1453    |83EE FC            sub esi,-4
    008C1456    |11DB               adc ebx,ebx
    008C1458   ^|72 ED              jb short 008C1447                     ; cop.008C1447
    008C145A    |B8 019D8C0B        mov eax,0B8C9D01
    008C145F    |01DB               add ebx,ebx
    008C1461    |75 07              jnz short 008C146A                    ; cop.008C146A
    008C1463    |8B1E               mov ebx,dword ptr ds:[esi]
    008C1465    |83EE FC            sub esi,-4
    008C1468    |11DB               adc ebx,ebx
    008C146A    |11C0               adc eax,eax
    008C146C    |01DB               add ebx,ebx
    008C146E   ^|77 EF              ja short 008C145F                     ; cop.008C145F
    amp, Laszlo, Markus, UPX, 求助

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    wangwei.hebtu
  • TA的每日心情
    开心
    2017-9-25 01:05

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2008-2-14 14:52:26 | 显示全部楼层
    00721B60 >  60              PUSHAD
    00721B61    BE 00B06300     MOV ESI,FSCaptur.0063B000
    00721B66    8DBE 0060DCFF   LEA EDI,DWORD PTR DS:[ESI+FFDC6000]
    00721B6C    C787 10B72500 D>MOV DWORD PTR DS:[EDI+25B710],10468AD8
    00721B76    57              PUSH EDI
    00721B77    83CD FF         OR EBP,FFFFFFFF


    这是UPX的-你的不象-给个程序看看
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表