首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]不知怎么样脱壳,请高手分析一下!
发表于: 2009-12-26 13:20 2556

[求助]不知怎么样脱壳,请高手分析一下!

明月弯刀 活跃值
2009-12-26 13:20
2556
这个PE文件不知道用了什么壳,自己由于是新人,用了简单的单步跟踪,不知道OEP是否为408D93,但是dump内存无法读取,用ALT+M将内存访问权限设置为完全访问也是同样无法dump脱壳,想请教高手帮忙分析一下,如有需要可以QQ联系我:35420774,谢谢!





sample.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
明月弯刀
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
怎么没有人来帮帮我呢!自己能力有限希望有高手指点啊!谢谢!
2009-12-26 19:51
0
guobo
雪    币: 67
活跃值: (546)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
文件发上来呀。
2009-12-27 04:38
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
PETools
2009-12-27 13:14
0
明月弯刀
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
在OEP:408D93利用petool脱壳之后还是有壳存在,用PEID查看为yoda protect和没有脱壳之前一样
2009-12-27 17:45
0
一二零七
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
用exeinfope查查看
2009-12-27 22:57
0
stvsv
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
没文件,不好说啊............
2009-12-28 00:12
0
明月弯刀
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我一直有上传文件了啊,叫sample.exe,大家注意这个文件要在VMare中执行,有病毒的小心
2009-12-28 09:15
0
紫色幽默
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
来看看高手破解
2009-12-28 09:40
0
miaoling
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
是不能用PEtools的,它只能Dump可以读取的内存,不能得就放弃,所以会出问题!
2009-12-30 15:55
0
明月弯刀
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
那请问用什么工具dump呢,如果不能用PEtools的话,谢谢
2009-12-31 10:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//