今天小弟介紹一個剛在論壇發現的一個新殼發布DYAMAR Protector,拿來研究了一下 他的OEP,果然特別...。 直接F9之後 stack居然OEP的資訊 這個殼還不錯 好啦,開始脫殼 先到VirtualFree斷下來 結果卻出現這個 那我們改變作法,在VirtualFree的地方下硬件斷點,一樣被偵測到,那我們換一個OD。 過了第一次的檢測之後,在中斷五次。 之後開啟內存視窗,在text段下斷點。直接shift+F9,即可到達OEP 接下來用lordpe dump下來,並且用IMPREC修復IAT,即可脫殼完畢 小弟目前還在尋找其他的方式,正在尋找到跳到OEP的關鍵之處。 目前正在修復dump.exe中 脫殼之後,需要再dump 00e30000 這個區段,不過程式結束之後的錯誤,還沒有處理。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课