|
|
|
|
|
[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode
对付upack无法加载的问题有很多解决方案,可以改OD,可以改被加壳文件,也可以什么都不改 首先提示无法识别,OD会停在系统断点,直接在EP处下断,F9运行到EP,你就能像一般程序来调试了。 |
|
|
|
|
|
[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode
如果是PEncrypt 3.1 Final,很容易脱的,EP=OEP 但楼主的这个东西是upack的壳 OEP=401528,VB的程序 |
|
[原创]轻松解被MoleBox打包了的程序
我最喜欢写脚本了: //molebox 2.x ,by skylly msg "忽略所有异常" sto sto var cool mov cool,esp bphws cool,"r" //esp定律,用来找OEP var VirtualProtect gpa "VirtualProtect","kernel32.dll" cmp $RESULT,0 je err mov VirtualProtect,$RESULT bp VirtualProtect //下VP的断点为了找IAT加密的地方 eob check eoe check //发生中断则执行check esto ret check: cmp eip,VirtualProtect //检查是否是断在VP je VirtualProtect esto ret VirtualProtect: rtu var a mov a,eip mov a,[a] cmp a,A75C085 //看用户代码处是否test eax,eax;jnz je iat //如果是则到了关键地点 esto ret cool: //所有要做的都做完了,很快到OEP了 cob coe run bphwc cool zou: //自动走路的代码 mov a,eip mov a,[a] shl a,8 shl a,8 shl a,8 cmp a,58000000 //直到指令不是pop eax为止 jne cool2 sto jmp zou cool2: sti //进入call eax就到OEP了 jmp oep ret iat: //对IAT加密的代码进行PATCH find eip,#8901# cmp $RESULT,0 je err mov [$RESULT],#9090# msg "绕开输入表加密!" bc VirtualProtect jmp cool ret oep: cmt eip,"OEP!!!dump and fix IAT" an eip ret err: msg "error" ret |
|
[原创]轻松解被MoleBox打包了的程序
感谢楼主,molebox的IAT加密的地方我以前一直没找到,放在一边N久了,看了你的文章解决了 但是有个地方我想补充一下,其实你脱的这个程序是双层壳, hr 0012FFA0,Shift+F9一次时, 0072F72B 58 pop eax 0072F72C 894424 24 mov dword ptr ss:[esp+24],eax 0072F730 61 popad 0072F731 58 pop eax //停在这一行 0072F732 58 pop eax 0072F733 FFD0 call eax 0072F735 E8 A6C00000 call flashfxp.0073B7E0 0072F73A CC int3 停在72f731这里,在72f733这个call用F7跟进去就离开molebox这一层壳了。第二层好像是UPX1.90的壳 |
|
|
|
|
|
[求助]幻影壳
hying的壳吧,现在用幻影的不多了 |
|
有SDK的自己添加v22006115.epe到IAT 请问如何添加???
老王的壳还是不要动的好,老王是个好人 |
|
[求助]请大家给个思路,一个软件的脱壳!!!
都遇到"调试程序无法处理异常"而终止? 先在运行软件之前,使用OD的UnhandledExceptionFilter插件patch一下看能不能通过,如果不能,那你就再仔细看看教程,肯定有某个anti没过关 |
|
|
|
这是什么壳?
百事的壳?没有anti,没有输入表加密,应该算压缩壳 那是一个脱壳机程序,脱壳后有逻辑错误 脱壳前 (c) xOANINO [UCF] 1999 ERROR: \ not found !! 脱壳后 (c) xOANINO [UCF] 1999 ERROR: ¶ not found !! |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值