首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]高手进!手动脱壳后输入表出错 0.00雪花
发表于: 2009-10-27 12:44 1499

[旧帖] [求助]高手进!手动脱壳后输入表出错 0.00雪花

jrjbear 活跃值
2009-10-27 12:44
1499
用ollydbg手动脱壳,aspack2.12的。一切都正常,从pushad一直找到popad然后ret到入口,dump后,双击程序,提示:无法定位输入点DdeCreateString于动态链接库user32.dll。2种重建输入表方法都试过,没用。下面附上源程序exe
http://download.enet.com.cn/speed/toftp.php?fname=083472003060201 打开后点击下载

[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
OD插件直接DUMP
2009-10-27 12:51
0
jrjbear
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你试过了可以了?为什么我还是不行,而且用imprec修复时有一个指针无法识别,真值为假,怎么办?
2009-10-27 17:39
0
jrjbear
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
而且无法识别的就是入口指针好像
2009-10-27 17:40
0
xiaoxyz
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

运行源程序非法安装。。。
2009-10-27 17:46
0
jrjbear
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
哦,他还有一堆其他文件,我索性上传地址吧,不是直接url,打开网页后点击下载按钮。另外输入表不对的话,是不是只能手动跟踪分析了?
http://download.enet.com.cn/speed/toftp.php?fname=083472003060201
2009-10-27 18:52
0
jrjbear
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最终还是用peid的无脑脱壳给解决掉了……是不是需要手动脱壳的软件不多?http://download.enet.com.cn/speed/toftp.php?fname=083472003060201
2009-10-27 19:55
0
martinkro
雪    币: 271
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
利用OllyDBG调试后,找到的OEP是0x00573AE8
在这一行右键选择“用OllyDbgDump脱壳调试进程" 重建输入表选择方式1 Dump得到1.exe 这个文件可以运行。
如果选择方式2 Dump得到2.exe 这个文件不能运行。利用工具ImportREC重建输入表得到2_.exe就可以运行了。
2009-10-31 16:54
0
qsyqsy
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
手脱基本没意义,除非碰到猛壳,不过估计软件也很猛
2009-10-31 17:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//