第二部分

不过最新嗅到的内容是

GET /down/vip20060405.rar HTTP/1.1
Content-Type: text/html
Host: it.huigezi.net
Accept: text/html, */*
User-Agent: Mozilla/3.0 (compatible; Indy Library)

文件下载地址为
http://it.huigezi.net/down/vip20060405.rar

00566B80
以及
00566B9B
为关键点

打补丁
即给出正确的 下载地址以及加密内容
补丁
00566B7B . E8 ECEBFDFF call 灰鸽子[V.0054576C
00566B80 . 90 nop
00566B81 . E9 F1F30500 jmp 灰鸽子[V.005C5F77

005C5E80 805E5C00 dd 灰鸽子[V.005C5E80
005C5E84 . 36 db 36 ; CHAR '6'
005C5E85 . 30 36 32 38 30 >ascii "06280173360
200"
005C5E95 . 36 30 33 31 30 >ascii "60310
"
005C5E9C 68 7474703A push 3A707474
005C5EA1 2F das
005C5EA2 2F das
005C5EA3 69742E 68 75696>imul esi,dword ptr ds:[esi+ebp+68],65676975
005C5EAB 7A 69 jpe short 灰鸽子[V.005C5F16
005C5EAD 2E:6E outs dx,byte ptr es:[edi]
005C5EAF 65:74 2F je short 灰鸽子[V.005C5EE1
005C5EB2 64:6F outs dx,dword ptr es:[edi]
005C5EB4 77 6E ja short 灰鸽子[V.005C5F24
005C5EB6 2F das
005C5EB7 76 69 jbe short 灰鸽子[V.005C5F22
005C5EB9 70 32 jo short 灰鸽子[V.005C5EED
005C5EBB 3030 xor byte ptr ds:[eax],dh
005C5EBD 36:303430 xor byte ptr ss:[eax+esi],dh
005C5EC1 35 2E726172 xor eax,7261722E
005C5EC6 0D 0ABBD2B8 or eax,B8D2BB0A
005C5ECB ^ EB D7 jmp short 灰鸽子[V.005C5EA4
005C5ECD D320 shl dword ptr ds:[eax],cl
005C5ECF 5B pop ebx
005C5ED0 56 push esi
005C5ED1 49 dec ecx
005C5ED2 50 push eax
005C5ED3 2032 and byte ptr ds:[edx],dh
005C5ED5 3030 xor byte ptr ds:[eax],dh
005C5ED7 36:5D pop ebp
005C5ED9 2043 72 and byte ptr ds:[ebx+72],al
005C5EDC 61 popad
005C5EDD 636B 65 arpl word ptr ds:[ebx+65],bp
005C5EE0 64:2042 79 and byte ptr fs:[edx+79],al
005C5EE4 2043 61 and byte ptr ds:[ebx+61],al
005C5EE7 74 65 je short 灰鸽子[V.005C5F4E
005C5EE9 72 20 jb short 灰鸽子[V.005C5F0B
005C5EEB 5B pop ebx
005C5EEC 3230 xor dh,byte ptr ds:[eax]
005C5EEE 3036 xor byte ptr ds:[esi],dh
005C5EF0 2E:3033 xor byte ptr cs:[ebx],dh
005C5EF3 2E:3132 xor dword ptr cs:[edx],esi
005C5EF6 5D pop ebp
005C5EF7 0D 0A413242 or eax,4232410A
005C5EFC ? 3342 34 xor eax,dword ptr ds:[edx+34]
005C5EFF ? 3931 cmp dword ptr ds:[ecx],esi
005C5F01 ? 3931 cmp dword ptr ds:[ecx],esi
005C5F03 ? 3930 cmp dword ptr ds:[eax],esi
005C5F05 ? 41 inc ecx
005C5F06 ? 45 inc ebp
005C5F07 ? 35 31443937 xor eax,37394431
005C5F0C ? 41 inc ecx
005C5F0D ? 42 inc edx
005C5F0E ? 3130 xor dword ptr ds:[eax],esi
005C5F10 ? 35 39374430 xor eax,30443739
005C5F15 ? 3141 39 xor dword ptr ds:[ecx+39],eax
005C5F18 ? 41 inc ecx
005C5F19 ? 36:384442 37 cmp byte ptr ss:[edx+eax*2+37],al
005C5F1E ? 45 inc ebp
005C5F1F ? 43 inc ebx
005C5F20 ? 3342 45 xor eax,dword ptr ds:[edx+45]
005C5F23 ? 3246 41 xor al,byte ptr ds:[esi+41]
005C5F26 ? 3837 cmp byte ptr ds:[edi],dh
005C5F28 ? 3133 xor dword ptr ds:[ebx],esi
005C5F2A ? 3130 xor dword ptr ds:[eax],esi
005C5F2C ? 36:42 inc edx
005C5F2E ? 42 inc edx
005C5F2F ? 35 41354135 xor eax,35413541
005C5F34 ? 41 inc ecx
005C5F35 ? 44 inc esp
005C5F36 ? 37 aaa
005C5F37 ? 37 aaa
005C5F38 ? 43 inc ebx
005C5F39 ? 43 inc ebx
005C5F3A ? 3233 xor dh,byte ptr ds:[ebx]
005C5F3C ? 45 inc ebp
005C5F3D ? 43 inc ebx
005C5F3E ? 36:41 inc ecx
005C5F40 ? 3845 38 cmp byte ptr ss:[ebp+38],al
005C5F43 ? 3035 33394536 xor byte ptr ds:[36453933],dh
005C5F49 ? 44 inc esp
005C5F4A ? 37 aaa
005C5F4B . 35 43 41 42 46 >ascii "5CABF16FEA03AEAA"
005C5F5B . 32 33 44 38 39 >ascii "23D8907C6072009D"
005C5F6B . 39 38 00 ascii "98",0
005C5F6E 00 db 00
005C5F6F 805E5C00 dd 灰鸽子[V.005C5E80
005C5F73 00 db 00
005C5F74 00 db 00
005C5F75 00 db 00
005C5F76 00 db 00
005C5F77 > B8 845E5C00 mov eax,灰鸽子[V.005C5E84 ; ASCII "606280173360
20060310
http://it.huigezi.net/down/vip20060405.rar
灰鸽子 [VIP 2006] Cracked By Cater [2006.03.12]
A2B3B4919190AE51D97AB10597D01A9A68DB7EC3BE2FA8713106BB5A5A5AD77CC23EC6A8E80539E6D75CABF16FEA03AEAA23D8907C6072009D98"
005C5F7C . 8985 98FBFFFF mov dword ptr ss:[ebp-468],eax
005C5F82 . 8B95 98FBFFFF mov edx,dword ptr ss:[ebp-468]
005C5F88 . 8D45 D8 lea eax,dword ptr ss:[ebp-28]
005C5F8B .^ E9 F90BFAFF jmp 灰鸽子[V.00566B89
005C5F90 00 db 00
005C5F91 00 db 00
005C5F92 00 db 00

至于前面说的那些 关键 跳 就自己看样子办吧！

到这里生成客户端文件算是 Ko了！
好了，不能再写了，不然 救真的要被打pp 了！
嘿嘿！
文件签名 如何绕过！
仁者见仁，智者见智吧！

上一页  [1] [2] [3] [4]