首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[推荐]大家在这里讨论讨论Xprot吧
发表于: 2005-3-2 13:28 4303

[推荐]大家在这里讨论讨论Xprot吧

peaceclub 活跃值
6
2005-3-2 13:28
4303
【推荐】大家在这里讨论讨论Xprot吧
大家把自己现有的方法,去除anti debug和anti dump等来对付xprot都贴出来,一起讨论讨论,集思广益,一同来对付诸如此类驱动型强壳.
不要保守哦.但凡谈谈想法和做法.

我现在只会用XprotStripper1.0来去除anti dump.

我希望能看到更多兄弟们手工处理的方法!

楼下的,接着说吧.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
2
怎么弄的?我不相信 fly forgot 就没有一点办法!
2005-3-2 22:03
0
采臣·宁
雪    币: 154
活跃值: (216)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
最好能有一个一劳永逸的解决方案那就最好了。期待啊
2005-3-3 00:12
0
endofcool
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我用XprotStripper1.0来
anti dump,不是100%的成功;但是
anti debug 却是100%的不成功。
2005-3-3 09:06
0
ocsdno
雪    币: 1
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
自己写驱动来对付吧
2005-3-3 21:29
0
Aming
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 endofcool 发布
我用XprotStripper1.0来
anti dump,不是100%的成功;但是
anti debug 却是100%的不成功。


自己弄个全局Hook吧,在第一次GetCommandLineA时或第5次GetModuleHandleA的时候DUMP吧,TheMida Demo加密的,如果Hook GetModuleHandleA是在1X次才可以DUMP。DUMP是100%成功的,OEP也是简单的事情,但IAT的修复要找时机(我还没弄好如何在避开IAT加密的时候下手。) :(
2005-3-4 19:52
0
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
7
恩,不错.
2005-3-5 12:12
0
qqgm
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
如果这个都不行那就没的混了。
2005-3-5 14:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//