首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
脱壳完成中出现的问题
发表于: 2011-5-12 20:45
5085
脱壳完成中出现的问题
hslyzl
2011-5-12 20:45
5085
用软件查壳是ASPack 2.12 -> Alexey Solodovnikov
ESP定律将壳脱完后,运行正常
用资源编辑器想修改守符串不成功
查版本资源出现“损坏的资源 (可能是压缩或加密文件)”
接着用PEID查壳发现情况:
不知道是什么原因。
用OD载入:
请问如何完全脱壳,是不是加花了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
1.jpg
(41.79kb,70次下载)
2.jpg
(95.54kb,69次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
leavekwong
雪 币:
291
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
13
回帖
215
粉丝
0
关注
私信
leavekwong
2
楼
我发现你们都不爱把软件放上来啊 没有软件 但是你提供的这些信息很难判断的哦
2011-5-13 21:30
0
hslyzl
雪 币:
59
活跃值:
(278)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
31
粉丝
0
关注
私信
hslyzl
3
楼
附件.rar
把程序传上来了
上传的附件:
附件.rar
(504.88kb,9次下载)
2011-5-13 23:16
0
hslyzl
雪 币:
59
活跃值:
(278)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
31
粉丝
0
关注
私信
hslyzl
4
楼
哪位大牛给解释一下
2011-5-14 14:40
0
leavekwong
雪 币:
291
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
13
回帖
215
粉丝
0
关注
私信
leavekwong
5
楼
有一些区段是可以去掉的 可以使用CFF Explorer来给软件减肥。
附件是我已经减肥好了的
上传的附件:
unpack_fix.rar
(525.72kb,1次下载)
2011-5-15 20:25
0
leavekwong
雪 币:
291
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
13
回帖
215
粉丝
0
关注
私信
leavekwong
6
楼
我脱壳后的可以修改哦
2011-5-15 20:33
0
hslyzl
雪 币:
59
活跃值:
(278)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
31
粉丝
0
关注
私信
hslyzl
7
楼
非常感谢,但是能将脱壳过程写出来么,让小弟也学习一下啊
2011-5-16 13:17
0
hslyzl
雪 币:
59
活跃值:
(278)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
31
粉丝
0
关注
私信
hslyzl
8
楼
不对啊,我脱壳后和你脱的情况一样啊
怪事了,附图:
这些资源还是不能查看
上传的附件:
截图1305523437.jpg
(9.97kb,35次下载)
2011-5-16 13:25
0
月之精灵
雪 币:
697
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
262
粉丝
0
关注
私信
月之精灵
9
楼
我这里没你说的现象(正常脱壳)
上传的附件:
QQ截图未命名.jpg
(41.17kb,33次下载)
2011-5-16 13:54
0
hslyzl
雪 币:
59
活跃值:
(278)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
31
粉丝
0
关注
私信
hslyzl
10
楼
咦,怪了,你用的什么分析资源的?
2011-5-16 14:19
0
goodend
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
goodend
11
楼
支持,这里高手多
2011-5-16 15:38
0
leavekwong
雪 币:
291
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
13
回帖
215
粉丝
0
关注
私信
leavekwong
12
楼
对于这个问题 由于是单纯ASPack 2.12 的压缩壳 直接使用ESP定律 就可以很快到达OEP
你可以参考一下我的这里的一些常见的壳的脱法 (内容不多,以后会慢慢补充的)
http://bbs.pediy.com/showthread.php?t=132488
2011-5-16 22:24
0
hslyzl
雪 币:
59
活跃值:
(278)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
31
粉丝
0
关注
私信
hslyzl
13
楼
我就是用ESP定律脱的啊,我是说你的资源编辑工具是哪个版本,为什么我的不行,你的行呢?
2011-5-16 22:49
0
leavekwong
雪 币:
291
活跃值:
(48)
能力值:
( LV3,RANK:20 )
在线值:
发帖
13
回帖
215
粉丝
0
关注
私信
leavekwong
14
楼
exescope版本6.5 pexplorer v1.98 我都试过 都可以哦
2011-5-17 12:36
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hslyzl
5
发帖
31
回帖
10
RANK
关注
私信
他的文章
[求助][求助]困扰了我一个多月
22729
本来想做贡献的,结果自己光荣了
8061
谁帮脱下UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
3744
[求助]程序脱壳后区段显示问题
3305
脱壳完成中出现的问题
5086
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
FlyingSnow
aa1ss2
mubai
月之精灵
虚无
野狼
jxwangchao
suredwang
千里之外
qazwsxedcr
zbzb
疯子
cpfgf
goodend
北极狐狸
XPoy
hslyzl
风随雨行
FJX
flyicegood
热火朝天
达文西
JWPL
问一问
风逐天
姚y
金罡
wParma
jxyhzxw
xiilin
wenkebilly
ymbdlb
fqhlxw
钦少
norbertwu
逍遥冷月
lqiqpl
0xRT
SirLufei
rongo
踏雪飞猪
waterstar
qqjack
chinhad
willisc
ttgood
pangye
doffish
resetinglm
希哥
leavekwong
飘过的鱼
msm
飞侠andBella
zhuibn
小丑鱼jxb
枫欣
白玉箫
谁下载
×
FlyingSnow
aa1ss2
mubai
月之精灵
虚无
野狼
jxwangchao
suredwang
千里之外
qazwsxedcr
zbzb
疯子
cpfgf
goodend
北极狐狸
XPoy
hslyzl
风随雨行
FJX
flyicegood
热火朝天
达文西
JWPL
问一问
风逐天
姚y
金罡
wParma
jxyhzxw
xiilin
wenkebilly
ymbdlb
fqhlxw
钦少
norbertwu
逍遥冷月
lqiqpl
0xRT
SirLufei
rongo
踏雪飞猪
waterstar
qqjack
chinhad
willisc
ttgood
pangye
doffish
resetinglm
希哥
leavekwong
飘过的鱼
msm
飞侠andBella
zhuibn
小丑鱼jxb
枫欣
白玉箫
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部