-
-
[旧帖]
[求助]那位大大能够帮忙脱掉此壳!
0.00雪花
-
发表于:
2011-1-6 16:10
1169
-
[旧帖] [求助]那位大大能够帮忙脱掉此壳!
0.00雪花
小弟刚学脱壳不久,想找个东西练练手
谁知道第一次就让晕倒了。
这个软件是一个登陆器,加了壳,我用PEiD普通扫描,没有发现任何东西。
核心扫描说是PolyEnE 0.01+ by Lennart Hedlund *这个壳
我知道这个也不一定准确,很有可能是误报。
于是我用FastScanner普通扫描,提示是VMProtect 1.70.4 >> *$ignBy phpbb3
深层扫描提示是ASProtect v1.32
再网上没有找到相关的自动脱壳工具,于是准备手动脱壳。
用OD一载入,OD直接被关闭,我知道这是DBGHELP.DLL的一个漏洞问题。
于是在网上下了一个DBGHELP.DLL替换,OK成功载入。
我使用了常用的ESP脱壳法,和条件追踪法,等等都以失败而告终。
那位大大能帮忙脱掉此壳,并讲述一下脱壳的方法和过程,感激不尽。
(如果谁成功脱掉此壳请一定要给大家分享一下过程啊,主要就是脱壳方法和过程拉)
小提示:我用了各种OD隐藏插件,但是还是会被这个程序发现到。
加壳软件下载地址。
http://www.wowt1.com/dlq/统一魔兽登陆器.rar
[课程]Android-CTF解题方法汇总!