首页
社区
课程
招聘
[讨论]ReloZ 1.0 可以脱 eXPressor.Protection V1.7.0.1壳吗
发表于: 2011-4-1 11:35 4969

[讨论]ReloZ 1.0 可以脱 eXPressor.Protection V1.7.0.1壳吗

2011-4-1 11:35
4969
在论坛看到这篇帖子
http://bbs.pediy.com/showthread.php?p=431856

介绍脱壳工具ReloZ 1.0  好像可以脱eXPressor.Protection V1.6.0.1壳
ReloZ 1.0可以脱eXPressor.Protection V1.7.0.1壳吗?
俺用这个工具脱一个eXPressor.Protection V1.7.0.1壳的EXE文件,没反应,脱不掉哦。

ReloZ有没有更新的版本可以脱eXPressor.Protection V1.7.0.1壳?
或者有其他什么工具可以脱这个eXPressor.Protection V1.7.0.1壳?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
脱壳机不是万能的只是比较基本的保护壳,自己看看前辈的文章在OD里面多跟几遍。
2011-4-2 09:43
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
俺看不懂  真的看不懂 哈哈
OD里面的术语都不懂,什么JE JMP NOP 一点也不知道啥意思
不知道怎么弄脱壳,只会用脱壳软件自动脱壳。

小白 ---------------> ME
2011-4-2 13:13
0
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
看了下, IAT都没加密的
OEP
005B28CD >  6A 60           push    0x60   
005B28CF    68 60E35E00     push    005EE360
005B28D4    E8 6F400000     call    005B6948
005B28D9    BF 94000000     mov     edi, 0x94
005B28DE    8BC7            mov     eax, edi
005B28E0    E8 6BDEFFFF     call    005B0750
005B28E5    8965 E8         mov     dword ptr [ebp-0x18], esp
005B28E8    8BF4            mov     esi, esp
005B28EA    893E            mov     dword ptr [esi], edi
005B28EC    56              push    esi
005B28ED    FF15 1C125C00   call    dword ptr [<&kernel32.GetVersion>; kernel32.GetVersionExA

在OEP直接下硬件执行断点,断下后直接Dump修复就行了。
2011-4-2 15:11
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
大哥 你帮我dump下,然后把dump的文件上传到网盘给俺吧  
谢谢啦
2011-4-6 08:12
0
游客
登录 | 注册 方可回帖
返回
//