通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 电信网通铁通移动   在线
文章搜索:
热门搜索:红客 黑鹰 红客技术 安全动画 红客培训
首页 文章 软件 动画 资源 励志 论坛 邮箱 会员 军事 科技 博客 爱心红客 最近更新 800g资源
 业内新闻 漏洞公告 病毒公告 电脑知识 网络知识 菜鸟入门 攻防教程 黑客攻防 安全编程 工具使用 综合安全 个人安全 安全相关 Q Q安全 原创精华 红客人物 站内事件
您现在的位置: 爱国者安全网 >> 文章类 >> 红客教程 >> 网络攻防 >> 文章正文
ACProtect 1.21专业版主程序的脱壳
责任编辑:酷酷の鱼   更新日期:2008-4-18
 

 

006E584F   push edx 
006E5850   mov edx,ACProtec.006D4EB7 
006E5855   mov dword ptr ds:[edx],ecx 
006E5857   pop edx                                       ; KERNEL32.77E887E7 
006E5858   push dword ptr ds:[6D4EB7] 
006E585E   push ecx 
006E585F   mov dword ptr ss:[esp],ACProtec.006D4EE7 
006E5866   pop dword ptr ds:[6D4E8B]                     ; KERNEL32.77E887E7 
006E586C   mov ecx,dword ptr ds:[6D4E8B] 
006E5872   mov dword ptr ds:[ecx],eax 
006E5874   mov ecx,dword ptr ss:[esp]                    ; KERNEL32.77E887E7 
006E5877   pop dword ptr ds:[6D4EB3]                     ; KERNEL32.77E887E7 
006E587D   nop 
006E587E   nop 
006E587F   pushad 
006E5880   call ACProtec.006E369A 
006E5885   popad 
006E5886   push dword ptr ds:[6D4EE7] 
006E588C   pop dword ptr ds:[6D4F07]                     ; KERNEL32.77E887E7 
006E5892   push dword ptr ds:[6D4F07] 
006E5898   push edi                                      ; ACProtec.005D16A8 
006E5899   mov edi,ACProtec.006D4EAF 
006E589E   mov dword ptr ds:[edi],esi 
006E58A0   pop edi                                       ; KERNEL32.77E887E7 
006E58A1   push dword ptr ds:[6D4EAF] 
006E58A7   mov dword ptr ss:[esp],edi                    ; ACProtec.005D16A8 
006E58AA   push ebx 
006E58AB   pop dword ptr ds:[6D4EAB]                     ; KERNEL32.77E887E7 
006E58B1   push dword ptr ds:[6D4EAB] 
006E58B7   mov dword ptr ds:[6D4E87],eax 
006E58BD   push dword ptr ds:[6D4E87] //stolen code第4行,push eax的变形     
006E58C3   mov dword ptr ds:[6D4E83],ACProtec.006D4EF3 
006E58CD   mov eax,dword ptr ds:[6D4E83] 
006E58D3   push ecx 
006E58D4   mov ecx,eax 
006E58D6   pushad 
006E58D7   call ACProtec.006E3437 
006E58DC   popad 
006E58DD   mov ebx,ecx 
006E58DF   pop ecx                                       ; KERNEL32.77E887E7 
006E58E0   pop dword ptr ds:[6D4E7F]                     ; KERNEL32.77E887E7 
006E58E6   mov eax,dword ptr ds:[6D4E7F] 
006E58EC   push edi                                      ; ACProtec.005D16A8 
006E58ED   mov edi,ACProtec.006D4EA7 
006E58F2   mov dword ptr ds:[edi],ebx 
006E58F4   pop edi                                       ; KERNEL32.77E887E7 
006E58F5   push edx 
006E58F6   mov edx,ACProtec.006D4EA7 
006E58FB   mov edi,dword ptr ds:[edx] 
006E58FD   pop edx                                       ; KERNEL32.77E887E7 
006E58FE   mov ebx,dword ptr ss:[esp]                    ; KERNEL32.77E887E7 
006E5901   pop dword ptr ds:[6D4EA3]                     ; KERNEL32.77E887E7 
006E5907   mov dword ptr ds:[edi],esi 
006E5909   pop dword ptr ds:[6D4ED3]                     ; KERNEL32.77E887E7 
006E590F   push dword ptr ds:[6D4ED3] 
006E5915   pop dword ptr ds:[6D4E7B]                     ; KERNEL32.77E887E7 
006E591B   mov edi,dword ptr ds:[6D4E7B] 
006E5921   push dword ptr ds:[6D4EF3] 
006E5927   mov dword ptr ss:[esp],ebx  //stolen code第5行,push ebx的变形       
006E592A   nop 
006E592B   nop 
006E592C   nop 
006E592D   pushad 
006E592E   call ACProtec.006E56B9 
006E5933   popad 

上一页  [1] [2] [3] [4] [5] 下一页

  • 上一篇文章:
  • 下一篇文章:
    • 最近更新
    固顶文章 企业网络组建与维护班正式开课
    普通文章 瑞星公司04月18日发布 每日计算机病毒及木马播报
    普通文章 记一次无意的渗透
    普通文章 ACProtect 1.22b脱壳手记----NOTEPAD.EXE
    普通文章 ACProtect 1.21专业版主程序的脱壳
    推荐文章 推荐:病毒加壳技术与脱壳杀毒方法解析
    普通文章 104种清除木马方法之三
    普通文章 104种清除木马方法之二
    普通文章 104种清除木马方法之一
    普通文章 埃森哲:12%被访者“借用”他人Wi-Fi信号
    热门文章
    普通文章黑客用Flash漏洞攻破Vista Adobe月底补漏
    普通文章MSN蠕虫病毒再度肆虐 狂发诱惑性消息
    普通文章Sophos:2008年底全球电脑病毒突破100万
    普通文章网易土木在线遭入侵
    普通文章美国情报工作不再依赖间谍 90%来自公开信息
    普通文章微软周二计划发布八款安全补丁
    普通文章“U盘杀手”等木马病毒传播趋势正上升
    普通文章病毒突袭杀毒软件 病毒经济链开始新掘金
    普通文章MSN照片骗子变种N肆虐 可大量耗费系统资源
    普通文章vbs SendKeys
    精彩专题