首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]变形fsg
发表于: 2011-4-14 19:59 5017

[求助]变形fsg

一剑西来 活跃值
2011-4-14 19:59
5017
已经通过单步跟踪找到程序入口点,但是无论用ollydump还是lordpe转存后都不能运行,使用importrec修复输入表也不行,特来求助,希望大家不吝赐教

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
一剑西来
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
有人能脱壳并且破解吗,等待高手中
2011-4-15 16:22
0
Flowing
雪    币: 513
活跃值: (436)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
其实有一个校验,
call    1551-cra.00410272
cmp     dword ptr ss:[ebp-228], 0FB45
jle     short 1551-cra.00401280
int     13
直接patch 就ok
2011-4-16 10:28
0
幻影火
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
CPU Disasm
Address   Hex dump          Command                                  Comments
00401272  |.  81BD D8FDFFFF cmp dword ptr ss:[local.138],0FB45
0040127C  |.  7E 02         jle short 00401280
0040127E  |.  CD 13         int 13
00401280  |>  8D4D E4       lea ecx,[local.7]
00401283  |.  895E 64       mov dword ptr ds:[esi+64],ebx

這個,出現一個int 13 ....((80X86的指令
看你是要改jle成為jmp,還是要把int13改掉都可以
2011-4-16 11:10
0
leavekwong
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
有时候还是要相信自己的,以后要是出现这种情况,可以优先考虑存有自检验.
2011-4-16 22:08
0
ddsoft
雪    币: 544
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
这是某视频上的一个程序吧。。你按照教程做就对了。
2011-4-17 14:12
0
adios
雪    币: 208
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
看看有没有高手
2011-4-27 20:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//