|
我检测的UPX的壳脱不了,请帮忙小弟一下~~~~
不是有一个UPX变形壳的脱壳工具吗?试试那个看行不行~!不行就手脱吧~! |
|
Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE
我也是在XP环境下调试的,还有我调试的时候有很多代码和你的也是一样的,但就IAT的那个地方不行~! |
|
Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE
[QUOTE]最初由 fly 发布 Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE ――――――――――――――――――――――――――――――――― 二、避开IAT加密,得到正确的输入表 重新载入unpackit.EXE,还记得刚开始在第5次003A381D异常时偶搜索的地址吗?003A64F0 003A54D9 F7F0 div eax//第4次异常 输入表处理 在第4次异常时偶们在 003A64F0 处下 内存访问 断点 然后Shift+F9运行,中断数十次就会来到003A64F0处,取消内存断点 003A64F0 66:F706 2000 test word ptr ds:[esi],20 //①、改为 test word ptr ds:[esi],8 ◆ 003A64F5 74 59 je short 003A6550 //②、改为 jnz 003A6550 ◆ 003A6517 FF75 18 push dword ptr ss:[ebp+18] 003A651A FF50 4C call dword ptr ds:[eax+4C] 003A651D 85C0 test eax,eax 003A651F 74 44 je short 003A6565 //③、改为 je 003A6550 ◆ 003A653D FF76 04 push dword ptr ds:[esi+4] 003A6540 FF75 18 push dword ptr ss:[ebp+18] 003A6543 FF50 4C call dword ptr ds:[eax+4C] 003A6546 85C0 test eax,eax 003A6548 74 1B je short 003A6565 //④、改为 je 003A6550 ◆ 003A654E 8907 mov dword ptr ds:[edi],eax //正确的函数进入正确的地址 003A6550 83C6 08 add esi,8 003A6553 83C7 04 add edi,4 003A6556 FF4D 08 dec dword ptr ss:[ebp+8] 003A6559 75 95 jnz short 003A64F0//循环 fly大侠在我的机子上面这里下 内存访问 后中断不了呀,会出现内存00000008,无法访问,用Shift+F9也过不去哦,这是为什么呀? |
|
要原版的ESP定律法 才鸟大虾,哪里有啊
经过这段时间的学习,我对ESP定律有了一定了解了,我在跟踪这个壳时,代码如下: 77E9A595 55 push ebp 77E9A596 8BEC mov ebp,esp//断在这里 走过77E9A596后,可以看到 ESP=0012FF4C EBP=0012FF4C 然后继续走下去,返回 在转存窗口下0012FF4C的硬件访问断点,F9运行后断下来,可是去找不到OEP,还是不行? 请问一下,我上面的硬件断点有问题吗?如果有问题又该如何理解? |
|
脱SVKP1.3x遇到一个奇怪的问题,高手指点
在我机子上运行会出现“无法定位程序输入点StartHook于动态链接库pycq.dll上”,这是什么原因呢? |
|
脱SVKP1.3x遇到一个奇怪的问题,高手指点
我也修复了,我想可能是因为pycq.dll也加了壳的原因,所以才会这样的 |
|
脱SVKP1.3x遇到一个奇怪的问题,高手指点
在我的机子有很多指针都是不能修复的。 |
|
请教fly大侠,关于ESP定律的问题~!
谢谢老大~! |
|
关于第一次脱Ultra Protect壳中遇到的问题~!
你以前有一篇ASProtect V1.3B脱壳――飞速的UnPackMe 这样的文章,里面有提到过硬件断点的下法,我看过,以为只是简单的找到相同的地方就行了,可是现在不行~! |
|
关于第一次脱Ultra Protect壳中遇到的问题~!
可以告诉我要怎样下才算正确呀?我都看了好几篇这方面的文章了,就是你的这个ESP定律还是没有真正的弄懂,麻烦fly解释一下~!~!谢谢~! |
|
请教fly大侠,关于ESP定律的问题~!
我有一定的了解了,是不是查看ESP的值,然后再看堆栈中和那个ESP值相近的一个值,然后在转存查找堆栈中的值下断,是这样的吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值