|
[求助]EXECryptor 2.2.4脱壳问题
最初由 machenglin 发布 马老大啊。。都不要你传授技术了 给个脱好的也不给 给个IAT表文件 如果我能力看这个能解决 我也不会在这里求你了 玩死了。。 TLS的表不会改 我先看下马哥的文章去 哎 谢谢马哥了 |
|
[求助]EXECryptor 2.2.4脱壳问题
最初由 machenglin 发布 玩2天了被它玩了啊 要不来也不会这样求你了啊 或者把脱了的发给我算了 我不学脱这个了 哎 学习了一晚上。。总算试出来了。。但有些地方还是不明白! 用LordPE查看区段,是Borland Delphi,jypl0uv8区段就是原来.idata区段。 在数据窗口,Ctrl+G:00763000。 Alt+M,再次在CODE区段401000下F2断点,F9运行到注册界面出现。 在数据窗口,Ctrl+G: 00763230,这时IAT还没有解密,继续。 00763000,,,,00763230不知道为什么查找的就是它! 用ImportRE选这个进程,OEP=003476DC,自动搜索IAT,找到RVA=0036322C Size=00000A24 为什么会是003476DC? 目录--->tls表,填入tls表RVA=00368000,Size=00000018。 00368000,,00000018这两个也没搞明白 |
|
[求助]EXECryptor 2.2.4脱壳问题
最初由 machenglin 发布 问题是你的其他笔记我的问题你还没回答 有过程 但是对我们这样的超级菜鸟来说不算是很细微 很多地方不知道为什么要这样做。。 最好是拿这个软件 或者拿记事本软件 做一个详细的脱壳教程 和改脚本的教程 我都不知道为什么要这样改 看马哥在2个帖子跑过来跑过去的 本人愿意给马哥一点 ‘茶水钱’ 请马哥传授 EXECryptor 2.2.4的脱壳方法 |
|
[求助]EXECryptor 2.2.4脱壳问题
最初由 machenglin 发布 请问马大哥 mov IATstart,4B91A4 mov IATend,4BAD3C 如何得到? 修改 mov IATstart,4B91A4 mov IATend,4BAD3C 后的确是不蓝屏了 但是 “被调试的程序无法处理异常退出” 已知 005119C5 /E9 15190000 JMP Manager.005132DF 005119CA |B8 24BC5100 MOV EAX,Manager.0051BC24 005119CF |68 1EE6A1A4 PUSH A4A1E61E 005119D4 |5A POP EDX 005119D5 |81E2 4F5FB902 AND EDX,2B95F4F 005119DB |81C2 C51A45F3 ADD EDX,F3451AC5 005119E1 |E9 50240000 JMP Manager.00513E36 005119E6 |0F84 49530000 JE Manager.00516D35 005119EC ^|E9 A657FFFF JMP Manager.00507197 005119F1 |81C2 0C2A269E ADD EDX,9E262A0C 005119F7 |871424 XCHG DWORD PTR SS:[ESP],EDX 005119FA |E9 85110100 JMP Manager.00522B84 005119FF |13CA ADC ECX,EDX 00511A01 ^|E9 8748FEFF JMP Manager.004F628D 00511A06 |E8 B3BDFDFF CALL Manager.004ED7BE //伪OEP 真OEP如何得到? 在00401000 F2下断 F9运行 00497098 - FF25 58914B00 JMP DWORD PTR DS:[4B9158] ; IPHLPAPI.GetIpNetTable 0049709E - FF25 5C914B00 JMP DWORD PTR DS:[4B915C] ; IPHLPAPI.SendARP 004970A4 - FF25 78914B00 JMP DWORD PTR DS:[4B9178] ; SETUPAPI.SetupDiDestroyDeviceInfoList 004970AA - FF25 7C914B00 JMP DWORD PTR DS:[4B917C] ; SETUPAPI.SetupDiEnumDeviceInfo 004970B0 - FF25 80914B00 JMP DWORD PTR DS:[4B9180] ; SETUPAPI.SetupDiGetClassDevsA 004970B6 - FF25 84914B00 JMP DWORD PTR DS:[4B9184] ; SETUPAPI.SetupDiGetDeviceRegistryPropertyA 004970BC - FF25 A4914B00 JMP DWORD PTR DS:[4B91A4] ; Manager.005008BD 004970C2 - FF25 A8914B00 JMP DWORD PTR DS:[4B91A8] ; Manager.004EBABA 004970C8 - FF25 AC914B00 JMP DWORD PTR DS:[4B91AC] ; Manager.00507DC0 004970CE - FF25 B0914B00 JMP DWORD PTR DS:[4B91B0] ; Manager.0050E101 004970D4 - FF25 B4914B00 JMP DWORD PTR DS:[4B91B4] ; Manager.00502304 004970DA CC INT3 004970DB CC INT3 004970DC - FF25 84934B00 JMP DWORD PTR DS:[4B9384] ; Manager.004EF771 004970E2 - FF25 88934B00 JMP DWORD PTR DS:[4B9388] ; Manager.0050B9B1 004970E8 - FF25 8C934B00 JMP DWORD PTR DS:[4B938C] ; Manager.004F2BCE 004970EE - FF25 90934B00 JMP DWORD PTR DS:[4B9390] ; Manager.00511349 004970F4 - FF25 94934B00 JMP DWORD PTR DS:[4B9394] ; Manager.00518011 004970FA - FF25 98934B00 JMP DWORD PTR DS:[4B9398] ; Manager.004ED132 00497100 - FF25 9C934B00 JMP DWORD PTR DS:[4B939C] ; Manager.00500C55 00497106 - FF25 A0934B00 JMP DWORD PTR DS:[4B93A0] ; Manager.004F8394 0049710C - FF25 A4934B00 JMP DWORD PTR DS:[4B93A4] ; Manager.00508E6D 00497112 - FF25 A8934B00 JMP DWORD PTR DS:[4B93A8] ; Manager.004F616C 00497118 - FF25 AC934B00 JMP DWORD PTR DS:[4B93AC] ; Manager.00510769 0049711E - FF25 B0934B00 JMP DWORD PTR DS:[4B93B0] ; Manager.00507147 00497124 - FF25 B4934B00 JMP DWORD PTR DS:[4B93B4] ; Manager.0050346C 0049712A - FF25 B8934B00 JMP DWORD PTR DS:[4B93B8] ; Manager.004F320B 00497130 - FF25 BC934B00 JMP DWORD PTR DS:[4B93BC] ; Manager.00502E15 00497136 - FF25 C0934B00 JMP DWORD PTR DS:[4B93C0] ; Manager.00522BBC 0049713C - FF25 C4934B00 JMP DWORD PTR DS:[4B93C4] ; Manager.00506598 00497142 - FF25 C8934B00 JMP DWORD PTR DS:[4B93C8] ; Manager.0051E6D9 00497148 - FF25 CC934B00 JMP DWORD PTR DS:[4B93CC] ; Manager.00517992 0049714E - FF25 D0934B00 JMP DWORD PTR DS:[4B93D0] ; Manager.005098B0 00497154 - FF25 D4934B00 JMP DWORD PTR DS:[4B93D4] ; Manager.00506727 0049715A - FF25 D8934B00 JMP DWORD PTR DS:[4B93D8] ; Manager.004FDE93 00497160 - FF25 DC934B00 JMP DWORD PTR DS:[4B93DC] ; Manager.004ED52E 00497166 - FF25 E0934B00 JMP DWORD PTR DS:[4B93E0] ; Manager.00509792 0049716C - FF25 E4934B00 JMP DWORD PTR DS:[4B93E4] ; Manager.005072A4 00497172 - FF25 E8934B00 JMP DWORD PTR DS:[4B93E8] ; Manager.004F9BB7 00497178 - FF25 EC934B00 JMP DWORD PTR DS:[4B93EC] ; Manager.004F062D 0049717E - FF25 F0934B00 JMP DWORD PTR DS:[4B93F0] ; Manager.0051D026 00497184 - FF25 F4934B00 JMP DWORD PTR DS:[4B93F4] ; Manager.00515C31 0049718A - FF25 F8934B00 JMP DWORD PTR DS:[4B93F8] ; Manager.0050FB26 00497190 - FF25 FC934B00 JMP DWORD PTR DS:[4B93FC] ; Manager.004EF52E 00497196 - FF25 00944B00 JMP DWORD PTR DS:[4B9400] ; Manager.00501AD0 0049719C - FF25 04944B00 JMP DWORD PTR DS:[4B9404] ; Manager.00509A8E 004971A2 - FF25 08944B00 JMP DWORD PTR DS:[4B9408] ; Manager.0050F377 004971A8 - FF25 0C944B00 JMP DWORD PTR DS:[4B940C] ; Manager.0050AA77 004971AE - FF25 10944B00 JMP DWORD PTR DS:[4B9410] ; Manager.0051E0BD 004971B4 - FF25 14944B00 JMP DWORD PTR DS:[4B9414] ; Manager.005185D1 004971BA - FF25 18944B00 JMP DWORD PTR DS:[4B9418] ; Manager.0050BD7A 004971C0 - FF25 1C944B00 JMP DWORD PTR DS:[4B941C] ; Manager.0050FBA0 004971C6 - FF25 20944B00 JMP DWORD PTR DS:[4B9420] ; Manager.004F555F 004971CC - FF25 24944B00 JMP DWORD PTR DS:[4B9424] ; Manager.0050DCE3 004971D2 - FF25 28944B00 JMP DWORD PTR DS:[4B9428] ; Manager.005146EC 怎么是这些东西? |
|
[求助]EXECryptor 2.2.4脱壳问题
找朋友要了一个OD 运行 Bypass AntiDBG OEP.txt 成功`停在了伪OEP处 00511A06 E8 B3BDFDFF CALL Manager.004ED7BE 我向上看不知道那里是真OEP?也不知道是什么语言 如何修复? 关键是 运行 ExeCryptor 2.xx IAT Rebuilder v1.1.txt 就蓝屏 所以无法继续 请马大哥指点迷经` 为什么我会蓝屏? |
|
[求助]EXECryptor 2.2.4脱壳问题
最初由 machenglin 发布 马大哥 把你的OD传上来把 我测试了 是OD问题 我这里4个版本都跑不起来啊 我急用这个软件 谢谢了 |
|
[求助]EXECryptor 2.2.4脱壳问题
感谢马大哥有来指导 原程序用脚本 提示异常? 我传上来 马大哥最好写个这样的教程小弟学习下 Download-Link: http://www.live-share.com/files/169279/__CGO___.rar.html 修复了DLL文件 期待马大哥的教程 |
|
FOXPRO程序用了FOXSHELL加密,一切正常,用WL加密后,文件不运行了
最初由 鸡蛋壳 发布 蛋哥何必为这样的XX忙 本来都是骗子一个。。别为这样的XX把ID封了 2004年的多可惜啊 哈哈 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值