首页
社区
课程
招聘
请会Dump“xtreme-protector”的人指点一下
发表于: 2005-2-6 22:47 4850

请会Dump“xtreme-protector”的人指点一下

2005-2-6 22:47
4850
记的在“Xtreme-Protector壳加破”的文章中,kernelkiller提供了一个工具,虽然不能清除 debug anti,但是可以可以轻松dump文件了,可以做些简单的分析。
因为无法修改EXE文件,所以想用ppatcher4.13做内存补丁的,但效果不理想。
我记得Boneasher说过可以对其进行DLL 注入来DUMP,所以我想用DLL 注入来写内存补丁,但对DLL 注入了解的不多,只会做些简单的键盘鼠标的HOOK,不太清楚这种方法是不是可行。
麻烦大家指点我一下,谢谢。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
2
DLL处理ATTACH消息
2005-2-6 23:16
0
雪    币: 231
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最初由 forgot 发布
DLL处理ATTACH消息


不是很懂。。。。。。。
2005-2-7 01:59
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
最初由 choco79 发布
记的在“Xtreme-Protector壳加破”的文章中,kernelkiller提供了一个工具,虽然不能清除 debug anti,但是可以可以轻松dump文件了,可以做些简单的分析。
因为无法修改EXE文件,所以想用ppatcher4.13做内存补丁的,但效果不理想。
我记得Boneasher说过可以对其进行DLL 注入来DUMP,所以我想用DLL 注入来写内存补丁,但对DLL 注入了解的不多,只会做些简单的键盘鼠标的HOOK,不太清楚这种方法是不是可行。
麻烦大家指点我一下,谢谢。


对XPR用ppatcher作内存补丁,你是不是幼儿园来的?
2005-2-7 12:33
0
雪    币: 231
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 鸡蛋壳 发布


对XPR用ppatcher作内存补丁,你是不是幼儿园来的?


是又怎么样,好象这里你最叼,自命清高的家伙。
2005-2-7 15:18
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 choco79 发布



是又怎么样,好象这里你最叼,自命清高的家伙。


可能我说话你不中听,但你这种程度的人去搞XPR,给XPR作者留下一点小小的唏嘘。
2005-2-7 20:41
0
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
任何人的技术都是学习、尝试、摸索、掌握的过程中慢慢升华的
任何加密技术只要有人愿意分析,应该都可以去尝试,不要用自己的能力去否定任何有兴趣研究的人。

对于XPR保护软件的破解,驱动级的内存补丁完全能够尝试,难道被保护软件就没有可以利用的BUG了?  如果这样何必加XPR的壳?
2005-2-8 01:56
0
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
我就有个朋友 对SEH保护技术一窍不通,但是很执着,居然一个礼拜不到脱了。76的hying的壳。
最近他研究XPR没多少时间,已经对回避XPR的anti方式掌握了不少技巧。难道他也是幼儿园的?
2005-2-8 02:02
0
雪    币: 231
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢vcasm的鼓励。
其实我已经用一个全局的键盘hook来对xpr保护的软件打上了内存补丁,但是因为每次都要按个键觉得很不爽,所以想高个hook能自动打补丁的。因为很菜,所以不晓得怎么弄来个。
2005-2-8 11:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
强啊!!!
2005-2-18 16:21
0
雪    币: 236
活跃值: (155)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
远程线程的函数入口地址直接就是Loadlibrary()函数就可以了
2005-2-18 16:48
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
12
加油。Dll会有一个注入的机会,拦截GetModuleHandleA之类必用的API就可以Dump出来,有能力的话写个全局Hook的Dumper给大家分享吧。
2005-2-18 17:18
0
游客
登录 | 注册 方可回帖
返回
//