首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[讨论]ReloZ 1.0 可以脱 eXPressor.Protection V1.7.0.1壳吗
发表于: 2011-4-1 11:35 4884

[讨论]ReloZ 1.0 可以脱 eXPressor.Protection V1.7.0.1壳吗

dlnh 活跃值
2011-4-1 11:35
4884
在论坛看到这篇帖子
http://bbs.pediy.com/showthread.php?p=431856

介绍脱壳工具ReloZ 1.0  好像可以脱eXPressor.Protection V1.6.0.1壳
ReloZ 1.0可以脱eXPressor.Protection V1.7.0.1壳吗?
俺用这个工具脱一个eXPressor.Protection V1.7.0.1壳的EXE文件,没反应,脱不掉哦。

ReloZ有没有更新的版本可以脱eXPressor.Protection V1.7.0.1壳?
或者有其他什么工具可以脱这个eXPressor.Protection V1.7.0.1壳?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
luckxiao
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
脱壳机不是万能的只是比较基本的保护壳,自己看看前辈的文章在OD里面多跟几遍。
2011-4-2 09:43
0
dlnh
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
俺看不懂  真的看不懂 哈哈
OD里面的术语都不懂,什么JE JMP NOP 一点也不知道啥意思
不知道怎么弄脱壳,只会用脱壳软件自动脱壳。

小白 ---------------> ME
2011-4-2 13:13
0
luckxiao
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看了下, IAT都没加密的
OEP
005B28CD >  6A 60           push    0x60   
005B28CF    68 60E35E00     push    005EE360
005B28D4    E8 6F400000     call    005B6948
005B28D9    BF 94000000     mov     edi, 0x94
005B28DE    8BC7            mov     eax, edi
005B28E0    E8 6BDEFFFF     call    005B0750
005B28E5    8965 E8         mov     dword ptr [ebp-0x18], esp
005B28E8    8BF4            mov     esi, esp
005B28EA    893E            mov     dword ptr [esi], edi
005B28EC    56              push    esi
005B28ED    FF15 1C125C00   call    dword ptr [<&kernel32.GetVersion>; kernel32.GetVersionExA

在OEP直接下硬件执行断点,断下后直接Dump修复就行了。
2011-4-2 15:11
0
dlnh
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
大哥 你帮我dump下,然后把dump的文件上传到网盘给俺吧  
谢谢啦
2011-4-6 08:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//