首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]Enigma Protector 好像没有几个人会脱这个壳 百度也不知道
发表于: 2010-12-31 20:38 9263

[求助]Enigma Protector 好像没有几个人会脱这个壳 百度也不知道

swlubiao 活跃值
2010-12-31 20:38
9263
听说这个俄罗斯猛壳  Enigma Protector 1.1X-1.3X -> Sukhov Vladimir & Serge N. Markin *   不是很多人会脱..我也去找了一个软件....发现真的,百度关于它的资料也极少,,难..毕竟我是小菜..有没有那位有空的大牛/.把这软件壳脱掉..发上来.随便把手记发上来啊...:

软件下载地址:点击下载

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
这是 2.0 以后的版本,具体细致版本号不清楚, Delphi 的程序
整个 OEP 被分解开了,壳里偷了几字节,然后分散在 VM 里连接,Delphi 的 IAT修复 比 VC 的麻烦些
很久没跟过这个壳,并且这个软件在我电脑里 WIN7 启动不了(不脱壳前就如此),总是报异常,每精神跟他

00407114     push    ebx                     第一个 CALL
00407115     mov     ebx, eax
00407117     xor     eax, eax
00407119     mov     dword ptr [0x5AF0A0], eax
0040711E     push    0x0
00407120     call    00407050                       ; jmp to kernel32.GetModuleHandleA
00407125     mov     dword ptr [0x5BB668], eax
0040712A     mov     eax, dword ptr [0x5BB668]
0040712F     mov     dword ptr [0x5AF0AC], eax
00407134     xor     eax, eax
00407136     mov     dword ptr [0x5AF0B0], eax
0040713B     xor     eax, eax
0040713D     mov     dword ptr [0x5AF0B4], eax
00407142     call    00407108
00407147     mov     edx, 005AF0A8
0040714C     mov     eax, ebx
0040714E     call    00404594
00407153     pop     ebx

0047D8C8     push    ebx                            ; 120ask.005BBBC8            第二个 CALL
0047D8C9     mov     eax, dword ptr [0x5B9DBC]
0047D8CE     cmp     dword ptr [eax], 0x0
0047D8D1     je      short 0047D8DD
0047D8D3     mov     ebx, dword ptr [0x5B9DBC]      ; 120ask.005BB044
0047D8D9     mov     ebx, dword ptr [ebx]
0047D8DB     call    ebx
0047D8DD     pop     ebx
0047D8DE     retn
2010-12-31 21:05
0
swlubiao
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢..指点..但还是不太明白..不过谢谢您啊,,,!
2010-12-31 21:42
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
Enigma 2.13的,IAT保护应该是全选的了,不过没啥难度,逻辑和以前的一样,只不过那个地方在VM里面,照样可以搞。

然后OEP在005AE270,被V掉了。虽然VM不难,但是略烦。

楼主加油。
2011-1-1 00:58
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
人肉了一下,OEP的代码大致是这样的:
push ebp
mov  ebp, esp
add  esp, -0x10
push ebx
mov  eax, 005ADBD0
call 00407114
mov  ebx, dword ptr ds:[0x005B9FF0]
mov  eax, dword ptr ds:[ebx]
call 0047D8C8
mov  eax, dword ptr ds:[ebx]
mov  edx, 005AE2E8
call 0047D4B0
mov  ecx, dword ptr ds:[0x005BA310]
mov  eax, dword ptr ds:[ebx]
mov  edx, dword ptr ds:[0x0057B554]
call 0047D8E0
mov  ecx, dword ptr ds:[0x005BA3A8]
mov  eax, dword ptr ds:[ebx]
mov  edx, dword ptr ds:[0x00575E58]
call 006EE415
mov  ecx, dword ptr ds:[0x005B9F10]
mov  eax, dword ptr ds:[ebx]
mov  edx, dword ptr ds:[0x00576014]
call 0047D8E0
mov  eax, dword ptr ds:[ebx]
call 0047D960
pop  ebx
call 00404778
2011-1-1 02:46
0
swlubiao
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
各位大牛能不能详细点啊!
2011-1-1 12:27
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
Enigma的虚拟机不难,我是单步出来的。
这个似乎没啥技巧可言,大概算是经验。
2011-1-1 12:43
0
szyg
雪    币: 114
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这种高难度的壳过程,最好有经验的朋友做个教程出来让大家也学习一下
2011-1-2 14:26
0
juncheng
雪    币: 783
活跃值: (586)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
顶一下,高手来说说吧!
2011-2-15 11:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//