设为首页收藏本站订阅更新

无忧脚本

 找回密码
 加入无忧

QQ登录

只需一步,快速开始

搜索
查看: 23354|回复: 64

[原创] NetBox网络盒子 脱壳去除保护

[复制链接]
发表于 2007-12-16 23:36:56 | 显示全部楼层 |阅读模式
引用网上的一篇脱壳教程
但是最重要的一点没写清楚
"脱壳之后会提示 Application was modified by a virus !!!" 这句有点误导
生成后的文件脱壳会提示上面这句 软件防止病毒修改 即使正确脱壳还是运行不了
不是脱生成后的文件 而是先把安装目录下的 netbox.exe 主文件脱壳
脱壳后可以修改版权.公司信息等 最后加壳工具压缩下 免得太大
然后就可以生成带自己版权信息的文件

大家自己下吧 已经重新上传分卷

去保护的netbox.exe文件
把文件替换netbox安装目录下的netbox.exe原文件
netbox版本2.8.4128.0
程序已经脱壳 可以自己换图标 修改版权等信息
改完压缩下再生成自己需要的文件

原帖由 [I]ayin[/I] 于 2007-12-27 12:18 发表
我才没用几天netbox,但是却已对它失望。。。明明有自定义窗口皮肤,却只能用客户端脚本,不支持服务器端脚本,鸡肋一个哟。。。
详见我的贴子:http://bbs.51js.com/thread-74975-1-6.html


鸡肋!?
NETBOX和网页程序的结合总体来说还是不错的
看过手册的话开发ASP本地调试应该不难
有些不是很完善 对于以后新的操作系统可能支持也不是很好
制作NETBOX的公司 以前还制作了个 myshow 记得是这个名
好像比现在的花生壳还要早 2000年左右
myshow 免费支持个人电脑成为服务器 包括有无外网IP
后来慢慢淡去了
所以官方还是有实力的
只不过官方放弃 不继续开发更新了

NETBOX只能用客户端脚本,不支持服务器端脚本
其实是支持的 也很简单
Samples目录下的演示文件里的main.box多数是 ht.open "netbox:/run.htm" 打开窗口
netbox:/ 是只程序本身 也就是本地浏览效果 不支持ASP
换成 ht.open "http://localhost:"&httpd.LocalPort
httpd.LocalPort 为端口号
下面传了个简单的演示效果 和 netbox增强手册.chm

希望对需要的朋友有帮助

==========================================================

网上的一篇NetBox脱壳教程
对NetBox脱壳
首先对netbox.exe进行查壳

PEID 0.93 -> UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo

使用Qunpack0.7 来自动脱掉壳,或者使用OD载入脚本进行OEP FIND。

脱壳之后会提示

Application was modified by a virus !!!

然后使用c32asm载入进行分析,点查找字符串,然后找上面的字符串。

::00430590:: 6A 00 PUSH 0 \:BYJMP JmpBy:00430862,
::00430592:: 68 E8455600 PUSH 5645E8 \->: Virus Alert
::00430597:: 68 C0455600 PUSH 5645C0 \->: Application was modified by a virus !!!
::0043059C:: 6A 00 PUSH 0
::0043059E:: FF15 34565300 CALL [535634] >>>: USER32.DLL:MessageBoxA
::004305A4:: 6A 00 PUSH 0
::004305A6:: FF15 58535300 CALL [535358] >>>: KERNEL32.DLL:ExitProcess

可以看到是由00430862跳转过来的。然后到00430862看看。我多向上圈了几行。

::00430847:: 74 1E JE SHORT 00430867 \:JMPDOWN
::00430849:: 64:8B0D 04000000 MOV ECX, FS:[4]
::00430850:: 83E9 04 SUB ECX, 4
::00430853:: 8BFC MOV EDI, ESP
::00430855:: 8BE1 MOV ESP, ECX
::00430857:: 2BCF SUB ECX, EDI
::00430859:: FC CLD
::0043085A:: F3 REP STOS DWORD PTR ES:[EDI]
::0043085B:: AA STOS BYTE PTR ES:[EDI]
::0043085C:: 33ED XOR EBP, EBP
::0043085E:: 8BF5 MOV ESI, EBP
::00430860:: 8BFD MOV EDI, EBP
::00430862:: E9 29FDFFFF JMP 00430590 \:JMPUP

00430862是无条件跳转到00430590。也就是提示程序被病毒修改的对话框。向上看可以看到005430847那里je short 00430867 。条件跳转。跳转到00430867。直接就跳过去了。我们需要把这里改为直接跳转,不让他判断。

改00430847处的 74 1E 改为 EB 1E。然后保存。

运行修改后的文件,提示框也不见了,直接就打开了NB主界面,然后再使用图标修改精灵进行修改图标,最后加一下壳,免的编译后的体积较大。

[[I] 本帖最后由 jiusky 于 2009-10-3 10:19 编辑 [/I]]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入无忧

x
发表于 2007-12-17 01:02:48 | 显示全部楼层
237034689@qq.com
我第一个.. :victory:
 楼主| 发表于 2007-12-17 01:41:52 | 显示全部楼层
原帖由 无忧站长 于 2007-12-17 01:02 发表
237034689@qq.com
我第一个.. :victory:

已经发到你邮箱里了
发表于 2007-12-17 01:57:14 | 显示全部楼层
要一份
谢谢
xuqk@163.com
 楼主| 发表于 2007-12-17 02:37:02 | 显示全部楼层
原帖由 xuqk 于 2007-12-17 01:57 发表
要一份
谢谢
xuqk@163.com

NetBox.exe文件已经发到你邮箱里了
发表于 2007-12-17 02:45:57 | 显示全部楼层
to 5
ayonghome@gmail.com
谢谢!
 楼主| 发表于 2007-12-17 02:50:37 | 显示全部楼层
原帖由 myhome 于 2007-12-17 02:45 发表
to 5
ayonghome@gmail.com
谢谢!

文件已经发到邮箱里了
发表于 2007-12-17 10:37:18 | 显示全部楼层
要一份
谢谢
hackoo7@qq.com
发表于 2007-12-17 11:38:49 | 显示全部楼层
要一份codecn@qq.com
谢谢
发表于 2007-12-17 11:39:21 | 显示全部楼层
谢谢啊
lhk00003@163.com
 楼主| 发表于 2007-12-17 11:46:00 | 显示全部楼层
原帖由 348256 于 2007-12-17 10:37 发表
要一份
谢谢
hackoo7@qq.com

hackoo7=黑客007 ??
呵呵 别拿NetBox做病毒哦
文件已经发到邮箱里了
 楼主| 发表于 2007-12-17 11:47:05 | 显示全部楼层
原帖由 codecn 于 2007-12-17 11:38 发表
要一份codecn@qq.com
谢谢

文件已经发到邮箱里了
 楼主| 发表于 2007-12-17 11:47:51 | 显示全部楼层
原帖由 vbboy_cn 于 2007-12-17 11:39 发表
谢谢啊
lhk00003@163.com

文件已经发到邮箱里了
发表于 2007-12-17 13:07:28 | 显示全部楼层
发表于 2007-12-17 13:51:09 | 显示全部楼层
 楼主| 发表于 2007-12-17 13:55:28 | 显示全部楼层
原帖由 pol 于 2007-12-17 13:07 发表
4744982@qq.com
谢谢
原帖由 天路 于 2007-12-17 13:51 发表
killjapan2050@tom.com
谢谢

文件已经发邮箱了
发表于 2007-12-17 14:51:09 | 显示全部楼层
发表于 2007-12-17 14:52:56 | 显示全部楼层
solidluck@126.com
谢谢!
 楼主| 发表于 2007-12-17 15:30:36 | 显示全部楼层
原帖由 天路 于 2007-12-17 13:51 发表
killjapan2050@tom.com
谢谢
原帖由 solidluck 于 2007-12-17 14:52 发表
solidluck@126.com
谢谢!

文件已经发邮箱了

需要去除保护的朋友查看1楼
已提供脱壳去除保护netbox.exe的下载地址


[ 本帖最后由 jiusky 于 2007-12-24 14:30 编辑 ]
发表于 2007-12-17 16:30:57 | 显示全部楼层
这个东西好用是好用,没有继续提供后续版本 ,太可惜了
您需要登录后才可以回帖 登录 | 加入无忧

本版积分规则

小黑屋|手机版|Archiver|无忧脚本 ( 苏ICP备05080427号 )|值班电话:027-62300445   鄂公网安备 42011102000433号

GMT+8, 2017-9-25 06:52 , Processed in 0.126112 second(s), 7 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表