官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 关于PESpin.v1.33.UnPacKed 壳 解密问题
返回列表 发新帖
查看: 651|回复: 1
收起左侧

[求助] 关于PESpin.v1.33.UnPacKed 壳 解密问题

[复制链接]
吾爱|破解
吾爱|破解 发表于 2024-6-21 18:10
本帖最后由 吾爱|破解 于 2024-6-21 18:11 编辑

在脱PESpin 壳遇到解密call 但是里面是将输入的字符 与 一大串 特殊符号进行相加 没看到有判断 我用 真密码 也是这样 这种怎么解
[Asm] 纯文本查看 复制代码
00731F6B    002B            add byte ptr ds:[ebx],ch
00731F6D    C9              leave
00731F6E    68 00040000     push 0x400
00731F73    53              push ebx                                 ; 回调函数
00731F74    6A 00           push 0x0
00731F76    52              push edx
00731F77    50              push eax                                 ; wow64cpu.77611CFC
00731F78    FF95 405A4000   call dword ptr ss:[ebp+0x405A40]         ; user32.DialogBoxIndirectParamA
00731F7E    0BC0            or eax,eax                               ; wow64cpu.77611CFC
00731F80    75 07           jnz short 飞秋FeiQ.00731F89
00731F82    50              push eax                                 ; wow64cpu.77611CFC
00731F83    FF97 87594000   call dword ptr ds:[edi+0x405987]
00731F89    91              xchg eax,ecx
00731F8A    8DBD 09534000   lea edi,dword ptr ss:[ebp+0x405309]
00731F90    51              push ecx                                 ; 输入的长度
00731F91    57              push edi                                 ; 输入的字符
00731F92    E8 0A020000     call 飞秋FeiQ.007321A1                     ; 应该是判断接口
00731F97    33C0            xor eax,eax                              ; wow64cpu.77611CFC
00731F99    F3:AA           rep stos byte ptr es:[edi]
00731F9B    0FB78D 55594000 movzx ecx,word ptr ss:[ebp+0x405955]
00731FA2    8B95 5B594000   mov edx,dword ptr ss:[ebp+0x40595B]      ; 飞秋FeiQ.00400108
00731FA8    81C2 F8000000   add edx,0xF8
00731FAE    8D9D A86B4200   lea ebx,dword ptr ss:[ebp+0x426BA8]
00731FB4    81EB C0E80100   sub ebx,0x1E8C0
00731FBA    8B1B            mov ebx,dword ptr ds:[ebx]
00731FBC    2BC0            sub eax,eax                              ; wow64cpu.77611CFC
00731FBE    51              push ecx
00731FBF    0FA3C3          bt ebx,eax                               ; wow64cpu.77611CFC
00731FC2    73 13           jnb short 飞秋FeiQ.00731FD7
00731FC4    8B7A 0C         mov edi,dword ptr ds:[edx+0xC]
00731FC7    03BD 51594000   add edi,dword ptr ss:[ebp+0x405951]      ; 飞秋FeiQ.00400000
00731FCD    8B4A 10         mov ecx,dword ptr ds:[edx+0x10]
00731FD0    51              push ecx
00731FD1    57              push edi                                 ; 飞秋FeiQ.00731E57
00731FD2    E8 5E020000     call 飞秋FeiQ.00732235
00731FD7    40              inc eax                                  ; wow64cpu.77611CFC
00731FD8    83C2 28         add edx,0x28
00731FDB    59              pop ecx                                  ; 飞秋FeiQ.007305AF
00731FDC  ^ E2 E0           loopd short 飞秋FeiQ.00731FBE



[Asm] 纯文本查看 复制代码
]007321A4    60              pushad
007321A5    33C0            xor eax,eax                              ; wow64cpu.77611CFC
007321A7    BF 00001840     mov edi,0x40180000
007321AC    E8 00000000     call 飞秋FeiQ.007321B1
007321B1    5B              pop ebx                                  ; 飞秋FeiQ.007305AF
007321B2    81EB 63564000   sub ebx,飞秋FeiQ.00405663
007321B8    E8 00000000     call 飞秋FeiQ.007321BD
007321BD    5F              pop edi                                  ; 飞秋FeiQ.007305AF
007321BE    81EF 1C010000   sub edi,0x11C
007321C4    89BB C2564000   mov dword ptr ds:[ebx+0x4056C2],edi      ; 飞秋FeiQ.00731E57
007321CA    89BB C8564000   mov dword ptr ds:[ebx+0x4056C8],edi      ; 飞秋FeiQ.00731E57
007321D0    89BB CE564000   mov dword ptr ds:[ebx+0x4056CE],edi      ; 飞秋FeiQ.00731E57
007321D6    89BB D4564000   mov dword ptr ds:[ebx+0x4056D4],edi      ; 飞秋FeiQ.00731E57
007321DC    89BB DA564000   mov dword ptr ds:[ebx+0x4056DA],edi      ; 飞秋FeiQ.00731E57
007321E2    89BB EC564000   mov dword ptr ds:[ebx+0x4056EC],edi      ; 飞秋FeiQ.00731E57
007321E8    89BB 93544000   mov dword ptr ds:[ebx+0x405493],edi      ; 飞秋FeiQ.00731E57
007321EE    89BB 5A564000   mov dword ptr ds:[ebx+0x40565A],edi      ; 飞秋FeiQ.00731E57
007321F4    AA              stos byte ptr es:[edi]
007321F5    FEC0            inc al
007321F7  ^ 75 FB           jnz short 飞秋FeiQ.007321F4                ; 写入特殊字符
007321F9    8B7D 08         mov edi,dword ptr ss:[ebp+0x8]
007321FC    33C9            xor ecx,ecx
007321FE    33C0            xor eax,eax                              ; wow64cpu.77611CFC
00732200    33D2            xor edx,edx
00732202    8B75 0C         mov esi,dword ptr ss:[ebp+0xC]
00732205    EB 04           jmp short 飞秋FeiQ.0073220B
00732207    42              inc edx
00732208    4E              dec esi                                  ; user32.771E0000
00732209  ^ 74 F5           je short 飞秋FeiQ.00732200
0073220B    02043A          add al,byte ptr ds:[edx+edi]
0073220E    0281 53554000   add al,byte ptr ds:[ecx+0x405553]
00732214    8A98 53554000   mov bl,byte ptr ds:[eax+0x405553]
0073221A    8AB9 53554000   mov bh,byte ptr ds:[ecx+0x405553]
00732220    8899 53554000   mov byte ptr ds:[ecx+0x405553],bl
00732226    88B8 53554000   mov byte ptr ds:[eax+0x405553],bh
0073222C    FEC1            inc cl
0073222E  ^ 75 D7           jnz short 飞秋FeiQ.00732207                ; 这段在加密一样
00732230    61              popad
00732231    C9              leave
00732232    C2 0800         retn 0x8

企业微信截图_1718963922880.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

吾爱|破解
 楼主| 吾爱|破解 发表于 2024-6-21 18:23
还有往下跟的话 会有SEH异常检测 我把异常忽略了 在执行到他的INT3 检测  电脑啥的都直接卡死  这是为什么下面是我 跟到的异常处理流程 感觉没做什么
[Asm] 纯文本查看 复制代码
00732E75 | 8B4424 04                | mov eax,dword ptr ss:[esp+4]                                  |										
00732E79 | 8B4C24 0C                | mov ecx,dword ptr ss:[esp+C]                                  |										
00732E7D | 8B00                     | mov eax,dword ptr ds:[eax]                                    |										
00732E7F | 35 1C8777F6              | xor eax,F677871C                                              |										
00732E84 | EB 01                    | jmp 飞秋feiq.732E87                                             |										
00732E86 | FE                       | ???                                                           |										
00732E87 | 3D 19877736              | cmp eax,36778719                                              |										
00732E8C | 75 0C                    | jne 飞秋feiq.732E9A                                             |										
00732E8E | 8181 B8000000 18000000   | add dword ptr ds:[ecx+B8],18                                  | [ecx+B8]:sub_7305CB										
00732E98 | EB 32                    | jmp 飞秋feiq.732ECC                                             |										
00732E9A | 3D 01877736              | cmp eax,36778701                                              |										
00732E9F | 75 0C                    | jne 飞秋feiq.732EAD                                             |										
00732EA1 | 8181 B8000000 D5210000   | add dword ptr ds:[ecx+B8],21D5                                | [ecx+B8]:sub_7305CB										
00732EAB | EB 1F                    | jmp 飞秋feiq.732ECC                                             |										
00732EAD | 3D 88877736              | cmp eax,36778788                                              |										
00732EB2 | 75 18                    | jne 飞秋feiq.732ECC                                             |										
00732EB4 | 8381 B8000000 02         | add dword ptr ds:[ecx+B8],2                                   | [ecx+B8]:sub_7305CB										
00732EBB | 8B81 B8000000            | mov eax,dword ptr ds:[ecx+B8]                                 | [ecx+B8]:sub_7305CB										
00732EC1 | B9 07000000              | mov ecx,7                                                     |										
00732EC6 | FE00                     | inc byte ptr ds:[eax]                                         |										
00732EC8 | 40                       | inc eax                                                       |										
00732EC9 | 49                       | dec ecx                                                       |										
00732ECA | 75 FA                    | jne 飞秋feiq.732EC6                                             |										
00732ECC | 33C0                     | xor eax,eax                                                   |										
00732ECE | C3                       | ret                                                           |										
00732ECF | EA 525333D2 F91B         | jmp far 1BF9:D2335352                                         |										
00732ED6 | C00B D8                  | ror byte ptr ds:[ebx],D8                                      |										
00732ED9 | 4F                       | dec edi                                                       |										
00732EDA | 51                       | push ecx                                                      |										
00732EDB | 80CA 04                  | or dl,4                                                       |										
00732EDE | 47                       | inc edi                                                       |										
00732EDF | 3227                     | xor ah,byte ptr ds:[edi]                                      |										
00732EE1 | C1E8 03                  | shr eax,3                                                     |										
00732EE4 | 32C7                     | xor al,bh                                                     |										
00732EE6 | 05 08A10178              | add eax,7801A108                                              |										
00732EEB | 33C3                     | xor eax,ebx                                                   |										
00732EED | 8ACB                     | mov cl,bl                                                     |										
00732EEF | D3C8                     | ror eax,cl                                                    |										
00732EF1 | 93                       | xchg ebx,eax                                                  |										
00732EF2 | 4A                       | dec edx                                                       |										
00732EF3 | 75 EF                    | jne 飞秋feiq.732EE4                                             |										
00732EF5 | 59                       | pop ecx                                                       |										
00732EF6 | 49                       | dec ecx                                                       |										
00732EF7 | EB 07                    | jmp 飞秋feiq.732F00                                             |										
00732EF9 | A1 EB01FFEB              | mov eax,dword ptr ds:[EBFF01EB]                               |										
00732EFE | 04 E3                    | add al,E3                                                     |										
00732F00 | EB F8                    | jmp 飞秋feiq.732EFA                                             |										
00732F02 | 05 75D5935B              | add eax,5B93D575                                              |										
00732F07 | 5A                       | pop edx                                                       |										
00732F08 | EB 01                    | jmp 飞秋feiq.732F0B                                             |
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 11:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表