[求助][脱壳时遇到的问题]求解谢谢..[有图..有附件]-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助][脱壳时遇到的问题]求解谢谢..[有图..有附件] 0.00雪花

发表于: 2010-4-16 13:55 1824

[旧帖] [求助][脱壳时遇到的问题]求解谢谢..[有图..有附件] 0.00雪花

lcxiaofeng 活跃值

2010-4-16 13:55

1824

我看了黑鹰脱壳教程..现在会三四种脱壳方法..不是很精通.但自我感觉也算差不多能理解会运用了..
..以下是我在脱一个游戏外挂时遇到的问题....希望..高手帮忙纠正一下问题所在..

【程序的下载地址我放到了下面...点击链接即可下载】

============先上图片..图片下跟说明.==================

上图是我用PEID查到的壳..UPX 0.80 - 1.24 DLL -> Markus & Laszlo

EP区段显示 UPX1;

先隐藏OD..单步走...

没有遇到大跳转..(感觉到这个CAll这里既然呼出了程序.那么我进去看下好了..)

在0061F76E F2下断. 重新载入 F9 运行..删除断点. F7步入

进来后..这个段看上去很像OEP啊...于是我尝试着脱壳

先纠正映像大小...

脱壳成功.....

接下来修复表....

OEP地址004C8594...查看基址是00400000..计算得出OEP是000C8594..

自动查找IAT...点击确定..

16个有效模块....已添加16个...好..修复转储文件...

保存成功...去看下文件..我试运行一下..失败..内存中也没有..

用PEID查下壳吧..还是UPX 0.80 - 1.24 DLL -> Markus & Laszlo

=============至此为止..我觉的OEP不对..又慢慢往下单步走..=============

...还是没有大跳转...走到另一个CALL又呼出了程序...进CALL....重复以上步骤...

..最后都是不行..壳脱不掉..有时间程序能运行..有时间不能运行...

..我附上我的程序地址...各位..有时间帮我试着脱一下吧..

...原始文件[没脱壳的]下载地址..

...脱过一次壳之后的下载地址...

[PS:以上的过程.是我从原始文件脱过一次之后的操作.如果有不对的地方..你们给我指点一下吧..谢谢了...]

如果您时间充分..有意思指点我一下的..可以加我QQ:1010053166..再次感谢!!!

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (27) 1 2 ▶
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 2 楼没有高手帮忙分析一下嘛.... ..带带新手..以后有用的着的地方..大家互助么.!!! ..等待.!!!..期待...!!..盼望..... ....我还在继续..就是没什么突破,!!! 2010-4-16 22:42 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 3 楼怎么没人来帮助一下呢...... ...我一直卡在这里..得不到解救哇!!!.. .各位牛人...帮忙分析下也是好的么!!.. 2010-4-17 11:06 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 4 楼 ..我也不会，帮顶！ 2010-4-17 11:08 0
ihongyi 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	ihongyi 5 楼这个好像不是什么外挂吧。已经脱掉上传的附件：原始没脱过壳的_unpacked.part1.rar （976.56kb，2次下载）原始没脱过壳的_unpacked.part2.rar （638.65kb，1次下载） 2010-4-17 14:40 0
xjluoliang 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xjluoliang 6 楼我也不会 2010-4-17 16:11 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 7 楼老哥..你脱完后进行查壳了么!..貌似你跟我一样..只脱掉一层吧!~.. ..这是外挂..我只传了主程序..!!!..再接再励吧.!~ ..有时间再帮忙研究下呃....我下载了你的附件...解压后查询..还是有壳的!~. UPX 0.80 - 1.24 DLL -> Markus & Laszlo 不过..还是非常感谢你的关注...谢谢　！！ 2010-4-17 23:01 0
霹雳游侠雪币： 333 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	霹雳游侠 8 楼用FI查一下看看吧，不要轻信PEID哦，多用几个查壳工具看看 2010-4-18 13:10 0
cxboy 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	cxboy 9 楼这个是什么游戏的外挂，楼主好像写得很详细的样子，进来学习了。 2010-4-18 13:28 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 10 楼也不是轻信PEID...我载入OD..运行..查看参考字符..查找ASSIC码都显示不对..是有问题的.! ..所以.我觉的还是没有把壳脱掉.. 2010-4-19 13:27 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 11 楼多谢支持...这是绿色征途自动练级的一个外挂主程序.!! ..写的详细也么起什么作用.!..我还在研究..就是突破不了.!! .问题出在哪儿呢?..找不到出路/!! 2010-4-19 13:28 0
jetdaisy 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	jetdaisy 12 楼搞不懂~~围观中~~ 2010-4-19 13:55 0
lindalee 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lindalee 13 楼我也刚接触脱壳，看了点文章。方法有不少，一种方法不行，就换一种试试，堆栈平衡啊，最后一次可疑法，都可以试试。 2010-4-19 21:29 0
liluobao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	liluobao 14 楼理论不少，没有动过手，感觉是没有脱完全。 2010-4-19 23:00 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 15 楼楼主加油，帮顶！ 2010-4-19 23:06 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 16 楼多谢楼上三位支持... ..堆栈平衡..这个不适用好像..我一下断点..一运行就跑飞了.!! ..内存镜像法也用了..没找到OEP... ..哎...!!!...单步法一直突破不了.!!! 2010-4-20 11:54 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 17 楼可惜还没攒够KX,不然也下个练手了. 近来在全力研究Themida,看来没机会玩这个壳了. 2010-4-21 05:00 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 18 楼 ..高深层次的人都这么想...那我不就完了.. ...盼厉害的人出现..指点迷津!!! 2010-4-21 09:32 0
yyyfm 雪币： 116 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yyyfm 19 楼新手不懂学习中 2010-4-21 10:40 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 20 楼还是没有人给我指点下迷津么.... ..我都快有点儿坚持不下去了!...!!! 2010-4-22 12:25 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 21 楼你这个问题很简单拖壳不彻底！！！后面的修复完全是在做无用功！ 2010-4-27 15:16 0
airlike 雪币： 32 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	airlike 22 楼我也不知道哪里出问题,还是希望有牛人出来指导一下吧~ 2010-4-27 15:46 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 23 楼不懂，完全不懂啊 2010-4-27 20:33 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 24 楼 ..一般情况下..拖壳不彻底是由什么造成的.. ..是OEP入口没找对..还是多层壳..只脱掉了一层?.. ..还是有其他的解释!? 2010-5-6 10:33 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 25 楼多谢仁兄的支持.... ...一直都没等到高手帮忙解析一下.!!.. ..我是真卡这儿了....去图书馆搞了本书..!!看不下去..讲的不明白.. ..可能是我功底儿太单薄.! 2010-5-6 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lcxiaofeng

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 2 楼没有高手帮忙分析一下嘛.... ..带带新手..以后有用的着的地方..大家互助么.!!! ..等待.!!!..期待...!!..盼望..... ....我还在继续..就是没什么突破,!!! 2010-4-16 22:42 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 3 楼怎么没人来帮助一下呢...... ...我一直卡在这里..得不到解救哇!!!.. .各位牛人...帮忙分析下也是好的么!!.. 2010-4-17 11:06 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 4 楼 ..我也不会，帮顶！ 2010-4-17 11:08 0
ihongyi 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	ihongyi 5 楼这个好像不是什么外挂吧。已经脱掉上传的附件：原始没脱过壳的_unpacked.part1.rar （976.56kb，2次下载）原始没脱过壳的_unpacked.part2.rar （638.65kb，1次下载） 2010-4-17 14:40 0
xjluoliang 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xjluoliang 6 楼我也不会 2010-4-17 16:11 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 7 楼老哥..你脱完后进行查壳了么!..貌似你跟我一样..只脱掉一层吧!~.. ..这是外挂..我只传了主程序..!!!..再接再励吧.!~ ..有时间再帮忙研究下呃....我下载了你的附件...解压后查询..还是有壳的!~. UPX 0.80 - 1.24 DLL -> Markus & Laszlo 不过..还是非常感谢你的关注...谢谢　！！ 2010-4-17 23:01 0
霹雳游侠雪币： 333 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	霹雳游侠 8 楼用FI查一下看看吧，不要轻信PEID哦，多用几个查壳工具看看 2010-4-18 13:10 0
cxboy 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	cxboy 9 楼这个是什么游戏的外挂，楼主好像写得很详细的样子，进来学习了。 2010-4-18 13:28 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 10 楼也不是轻信PEID...我载入OD..运行..查看参考字符..查找ASSIC码都显示不对..是有问题的.! ..所以.我觉的还是没有把壳脱掉.. 2010-4-19 13:27 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 11 楼多谢支持...这是绿色征途自动练级的一个外挂主程序.!! ..写的详细也么起什么作用.!..我还在研究..就是突破不了.!! .问题出在哪儿呢?..找不到出路/!! 2010-4-19 13:28 0
jetdaisy 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	jetdaisy 12 楼搞不懂~~围观中~~ 2010-4-19 13:55 0
lindalee 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lindalee 13 楼我也刚接触脱壳，看了点文章。方法有不少，一种方法不行，就换一种试试，堆栈平衡啊，最后一次可疑法，都可以试试。 2010-4-19 21:29 0
liluobao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	liluobao 14 楼理论不少，没有动过手，感觉是没有脱完全。 2010-4-19 23:00 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 15 楼楼主加油，帮顶！ 2010-4-19 23:06 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 16 楼多谢楼上三位支持... ..堆栈平衡..这个不适用好像..我一下断点..一运行就跑飞了.!! ..内存镜像法也用了..没找到OEP... ..哎...!!!...单步法一直突破不了.!!! 2010-4-20 11:54 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 17 楼可惜还没攒够KX,不然也下个练手了. 近来在全力研究Themida,看来没机会玩这个壳了. 2010-4-21 05:00 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 18 楼 ..高深层次的人都这么想...那我不就完了.. ...盼厉害的人出现..指点迷津!!! 2010-4-21 09:32 0
yyyfm 雪币： 116 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yyyfm 19 楼新手不懂学习中 2010-4-21 10:40 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 20 楼还是没有人给我指点下迷津么.... ..我都快有点儿坚持不下去了!...!!! 2010-4-22 12:25 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 21 楼你这个问题很简单拖壳不彻底！！！后面的修复完全是在做无用功！ 2010-4-27 15:16 0
airlike 雪币： 32 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	airlike 22 楼我也不知道哪里出问题,还是希望有牛人出来指导一下吧~ 2010-4-27 15:46 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 23 楼不懂，完全不懂啊 2010-4-27 20:33 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 24 楼 ..一般情况下..拖壳不彻底是由什么造成的.. ..是OEP入口没找对..还是多层壳..只脱掉了一层?.. ..还是有其他的解释!? 2010-5-6 10:33 0
lcxiaofeng 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	lcxiaofeng 25 楼多谢仁兄的支持.... ...一直都没等到高手帮忙解析一下.!!.. ..我是真卡这儿了....去图书馆搞了本书..!!看不下去..讲的不明白.. ..可能是我功底儿太单薄.! 2010-5-6 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复