|
|
|
[原创]脱壳是种艺术~!
没写了,SXFX写了~~影响不好~!这个尽量蔽开为好~ |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
至于修复,按情况定了,第一种修复就是直接先运行程序,抓IAT表,因为地址和大小已经知道了,多半是这个了, 然后一个是尽量跟到解开IAT表,也就是说在第一种失败后,才跟,不然会很麻烦的,跟汇编多么累人的事,能省点力气就省点 ,最后一个是直接根据原始IAT来补输入表,这个基本上很麻烦的,~~!还要根据代码对函数,防止补错~~! 我就用这三个办法实现修IAT~~ |
|
[推荐]超级巡警虚拟机自动脱壳机(VMunpacker)1.5[卡饭版][更新]
支持~~,不错的东西 |
|
[下载]WinDbg 6.11.1汉化版
谢谢,辛苦了 |
|
[未完成]NoobyICE
我也看看~~~ |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
LS,说的对,我这个脱壳是需要的是稳定~~! LS,是需要逆向,那么这个方法不太适合LS很多代码是会保留的,不过在脱掉之后,那些被加密的部分可以手动修复,哪个好象蛮不容易的,我的脱壳方针是不影响任何功能,宁可保留保护代码.但是前提是,脱掉的部分够我研究 |
|
[原创]原来脱VMP这么简单啊
恩,方法不错,我也借鉴一下~~! |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
脱壳的主要方针是还原部分代码,可以保留重要的保护代码,为的是程序能够稳定运行,所以,我在脱壳的时候会保留大部分VMP的解密代码的,所以只要选择性修复,当然不用修复那么多IAT的^_^ |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
回复LZ,我说过是保留脱壳,所以这部分代码按正常道理来说它会在后面解密开IAT,我只需修复现有的IAT表就是了,如果,它在后面不对IAT表解密,那么它程序运行起来也就不大可能,我是这样认为的, 所以,我只做到这里,觉得后面没必要再做了,按常规,IAT应该会自己处理开的,无须再修复的,脱壳中会保留那部分解开算法~~! LZ对IAT的解密有质疑我也是理解的,不过你写代码多了就知道了,尤其是C程序写多了,那部分在那,那部分在那很容易就发现了,至于没全解开IAT...是否会有兼容问题,我没试,看代码很头疼的,最近又没耐心看~~~! 我说过,我并没有到代码的入口,也就是dump之前是代码刚被解开~~!按常规来说,不修复被加密的IAT是可以的,因为会按VMP的算法自行解开的. 很多偷掉的代码我都么修,就是让它自行解开~~! 我说的那不好,继续提出你宝贵的意见,一起研究哈~~ |
|
[调查]测试下你的od
没蹦,支持LZ了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值