[求助]SafeNet 超级狗脱壳-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
eewwqq 雪币： 0 活跃值： (1929) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 10 关注私信	eewwqq 2024-5-9 02:02 2 楼 0 00464E80 55 push ebp // 这才是OEP iat 肯定是需要修复的，可以手动一个个修复。
MicroCoin 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	MicroCoin 2024-5-9 21:20 3 楼 0 找到了这个OEP，是标准的C++头，里面 GetVersion，GetCommandLineA 被改了，功力不够，修复不了
MicroCoin 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	MicroCoin 2024-5-9 21:27 4 楼 0 test2 也是类似的 00433860 55 push ebp ; OEP 00433861 8BEC mov ebp,esp 00433863 6A FF push -0x1 00433865 68 C8434500 push test2.004543C8 0043386A 68 1C554300 push test2.0043551C 0043386F 64:A1 00000000 mov eax,dword ptr fs:[0] 00433875 50 push eax 00433876 64:8925 0000000>mov dword ptr fs:[0],esp 0043387D 83EC 10 sub esp,0x10 00433880 53 push ebx 00433881 56 push esi ; test2.00400000 00433882 57 push edi ; test2.00451869 00433883 8965 E8 mov dword ptr ss:[ebp-0x18],esp 00433886 E8 F5E10100 call test2.00451A80 ; 应为 KERNEL32.GetVersion ~ 00433891 0043388B 6933 D28AD489 imul esi,dword ptr ds:[ebx],0x89D48AD2 <----- 乱码 00433891 15 CCCB9602 adc eax,test2.0296CBCC <----- 乱码 00433896 8BC8 mov ecx,eax 00433898 81E1 FF000000 and ecx,0xFF 0043389E 890D C8CB9602 mov dword ptr ds:[0x296CBC8],ecx ; test2.02A73000 004338A4 C1E1 08 shl ecx,0x8 004338A7 03CA add ecx,edx 004338A9 890D C4CB9602 mov dword ptr ds:[0x296CBC4],ecx ; test2.02A73000 004338AF C1E8 10 shr eax,0x10 004338B2 A3 C0CB9602 mov dword ptr ds:[0x296CBC0],eax 004338B7 6A 00 push 0x0 004338B9 E8 7C2F0000 call test2.0043683A 004338BE 59 pop ecx ; test2.02A7FE33 004338BF 85C0 test eax,eax 004338C1 75 08 jnz short test2.004338CB 004338C3 6A 1C push 0x1C 004338C5 E8 9A000000 call test2.00433964 004338CA 59 pop ecx ; test2.02A7FE33 004338CB 8365 FC 00 and dword ptr ss:[ebp-0x4],0x0 004338CF E8 982D0000 call test2.0043666C 004338D4 E8 48E00100 call test2.00451921 ; 应为GetCommandLineA 004338D9 2C A3 sub al,0xA3 不知怎么修复
qux 雪币： 12091 活跃值： (4763) 能力值： ( LV5，RANK：77 ) 在线值：发帖 24 回帖 89 粉丝 17 关注私信	qux 1天前 5 楼 0 您好，这是自己加的壳吗？如果是自己加的壳，可以分享一下相关的工具和原程序吗？我这边试了下，XVolkolak 可以脱掉这个壳，https://horsicq.github.io/#xvolkolak
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
eewwqq 雪币： 0 活跃值： (1929) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 10 关注私信	eewwqq 2024-5-9 02:02 2 楼 0 00464E80 55 push ebp // 这才是OEP iat 肯定是需要修复的，可以手动一个个修复。
MicroCoin 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	MicroCoin 2024-5-9 21:20 3 楼 0 找到了这个OEP，是标准的C++头，里面 GetVersion，GetCommandLineA 被改了，功力不够，修复不了
MicroCoin 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	MicroCoin 2024-5-9 21:27 4 楼 0 test2 也是类似的 00433860 55 push ebp ; OEP 00433861 8BEC mov ebp,esp 00433863 6A FF push -0x1 00433865 68 C8434500 push test2.004543C8 0043386A 68 1C554300 push test2.0043551C 0043386F 64:A1 00000000 mov eax,dword ptr fs:[0] 00433875 50 push eax 00433876 64:8925 0000000>mov dword ptr fs:[0],esp 0043387D 83EC 10 sub esp,0x10 00433880 53 push ebx 00433881 56 push esi ; test2.00400000 00433882 57 push edi ; test2.00451869 00433883 8965 E8 mov dword ptr ss:[ebp-0x18],esp 00433886 E8 F5E10100 call test2.00451A80 ; 应为 KERNEL32.GetVersion ~ 00433891 0043388B 6933 D28AD489 imul esi,dword ptr ds:[ebx],0x89D48AD2 <----- 乱码 00433891 15 CCCB9602 adc eax,test2.0296CBCC <----- 乱码 00433896 8BC8 mov ecx,eax 00433898 81E1 FF000000 and ecx,0xFF 0043389E 890D C8CB9602 mov dword ptr ds:[0x296CBC8],ecx ; test2.02A73000 004338A4 C1E1 08 shl ecx,0x8 004338A7 03CA add ecx,edx 004338A9 890D C4CB9602 mov dword ptr ds:[0x296CBC4],ecx ; test2.02A73000 004338AF C1E8 10 shr eax,0x10 004338B2 A3 C0CB9602 mov dword ptr ds:[0x296CBC0],eax 004338B7 6A 00 push 0x0 004338B9 E8 7C2F0000 call test2.0043683A 004338BE 59 pop ecx ; test2.02A7FE33 004338BF 85C0 test eax,eax 004338C1 75 08 jnz short test2.004338CB 004338C3 6A 1C push 0x1C 004338C5 E8 9A000000 call test2.00433964 004338CA 59 pop ecx ; test2.02A7FE33 004338CB 8365 FC 00 and dword ptr ss:[ebp-0x4],0x0 004338CF E8 982D0000 call test2.0043666C 004338D4 E8 48E00100 call test2.00451921 ; 应为GetCommandLineA 004338D9 2C A3 sub al,0xA3 不知怎么修复
qux 雪币： 12091 活跃值： (4763) 能力值： ( LV5，RANK：77 ) 在线值：发帖 24 回帖 89 粉丝 17 关注私信	qux 1天前 5 楼 0 您好，这是自己加的壳吗？如果是自己加的壳，可以分享一下相关的工具和原程序吗？我这边试了下，XVolkolak 可以脱掉这个壳，https://horsicq.github.io/#xvolkolak
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]SafeNet 超级狗脱壳 300.00雪花