首页
社区
课程
招聘
[求助]脱ASProtect SKE 2.1x壳的DLL能找到OEP搞不掉定位表
发表于: 2010-11-5 20:08 5038

[求助]脱ASProtect SKE 2.1x壳的DLL能找到OEP搞不掉定位表

2010-11-5 20:08
5038
用PELord看文件的PE是这样的,没有大大们所说的idata和重定位表



找到OEP是这里,不知道对不对。

100199F8  /.  55            PUSH EBP
100199F9  |.  8BEC          MOV EBP,ESP
100199FB  |.  53            PUSH EBX
100199FC  |.  8B5D 08       MOV EBX,DWORD PTR SS:[EBP+8]
100199FF  |.  56            PUSH ESI
10019A00  |.  8B75 0C       MOV ESI,DWORD PTR SS:[EBP+C]
10019A03  |.  85F6          TEST ESI,ESI
10019A05  |.  57            PUSH EDI
10019A06  |.  8B7D 10       MOV EDI,DWORD PTR SS:[EBP+10]
10019A09  |.  75 09         JNZ SHORT DataMatr.10019A14
10019A0B  |.  833D 40AF0210>CMP DWORD PTR DS:[1002AF40],0

后面输入表和重定位表不知道怎么下手了。
大大们帮忙给看看吧,本人比较菜的说。

DLL文件在这里

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个Dll好像还不能用Dll_LoadEx之类的装在两次?
2010-11-5 20:17
0
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
3
给你解决了一份
上传的附件:
2010-11-6 12:09
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
LS的能具体说说方法吗?或者关键点,重在学习

貌似LS提供的UnPacked无法载入啊

regsvr32 UnPacked.dll 报错哦!
2010-11-6 12:59
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
PEiD查了一下,似乎是ASProtect SKE 2.1x的。
之前一直用Fastscaner查是ASPack2.12
2010-11-6 13:16
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
手动解密完IAT后

来到这里
10084A8B   /75 0A           JNZ SHORT DataMatr.10084A97
10084A8D   |68 BC4A0810     PUSH DataMatr.10084ABC                   ; 107\n\n
10084A92   |E8 31DCFEFF     CALL DataMatr.100726C8
10084A97   \8BC3            MOV EAX,EBX
10084A99    E8 36000000     CALL DataMatr.10084AD4        ; F7进去
10084A9E    84C0            TEST AL,AL
10084AA0    75 0A           JNZ SHORT DataMatr.10084AAC
10084AA2    68 CC4A0810     PUSH DataMatr.10084ACC                   ; 108\n\n
10084AA7    E8 1CDCFEFF     CALL DataMatr.100726C8
10084AAC    5B              POP EBX

之后是自解压程序
之后不知道怎么捕获OEP了,F9就直接运行,在OEP地指出下硬件执行断电也断不住啊。郁闷了
高手给指点下吧。
2010-11-8 17:59
0
游客
登录 | 注册 方可回帖
返回
//