软件调试脱壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

软件调试脱壳

发表于: 2011-11-21 19:48 8933

软件调试脱壳

luodf

2011-11-21 19:48

8933

这个远控软件查不出壳，用OD载入提示“32位程序格式不正确或未知错误”有知道的牛哥帮忙指点下，不胜感激。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

gh0st2012.part1.rar （1.39MB，35次下载）
gh0st2012.part2.rar （1.18MB，57次下载）
QQ.png （23.87kb，239次下载）

收藏・1

免费・0

支持

最新回复 (25) 1 2 ▶
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 2 楼怎么，牛哥都跑哪去了啊 2011-11-22 11:38 0
manbuzv 雪币： 176 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 29 粉丝 0 关注私信	manbuzv 3 楼估计你这的连运行都运行不了吧。 2011-11-22 12:08 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 4 楼运行不了。... 2011-11-22 12:19 0
zclfgh 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	zclfgh 5 楼是啥东西呀是做啥用的？ 2011-11-22 13:44 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 6 楼可以运行啊运行完全正常！载入OD就不行上传的附件： sssss.png （64.28kb，204次下载） 2011-11-22 14:45 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 7 楼各位牛哥啊，这载入OD怎么会出现这种提示啊。听人说可能修改了PE头，那么该怎么还原呢？望各高手指点指点。 2011-11-23 15:41 0
逍遥冷月雪币： 101 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 112 粉丝 0 关注私信	逍遥冷月 1 8 楼使用LordPE重建一下PE试试我记得这样的提示是PE头被移动了还是修改了记得不是很清楚了 2011-11-25 11:38 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 9 楼楼上的牛哥，我用lordpe重建后还是载入出错啊 2011-11-25 12:40 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 10 楼下次这种东西传网盘行不行。 2011-11-25 12:54 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 11 楼哦，不好意思，已经传到网盘了。http://luo2012.ys168.com/ 望各位牛哥帮小弟看看了。我弄了好久，就是无法用OD载入 2011-11-25 16:58 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 12 楼下载软件玩了一下，确实如LZ所言，期待大牛指点一下解决方法………… 2011-11-25 23:24 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 13 楼 PE头部手动修改了。。LoadPe重建一下PE，或者找个同语言的文件，对比还原PE格式。。 2011-11-25 23:53 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 14 楼刚用lordpe重建了下，重建后运行不了。哎！这个站能人很多，大牛跑哪去了啊 2011-11-26 18:52 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 15 楼 NTkrnl Secure Suite v.01 packer .查壳出来这个。OD载入没问题。运行没问题。 2011-11-26 19:26 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 16 楼楼主能把你的OD共享下吗我下了几个OD都载入出错了！ 2011-11-27 09:37 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 17 楼，，，，，，，，，，，，，，，，，，，，，，上传的附件： 1.jpg （59.42kb，45次下载） 2011-11-27 10:14 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 18 楼呵呵，楼主啊能否把你OD给我啊 2011-11-27 10:41 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 19 楼用吾爱破解OD可以载入。我尝试用esp定律脱壳，后到达7C8021C2。如图。然后E9跳转，本以为到达OEP可直接跳到一个call。现在无法跟下去了，再跟程序就运行了。急盼各位牛哥帮忙看看！上传的附件： gh0st1.png （41.07kb，42次下载） gh0st2.png （41.52kb，42次下载） 2011-11-27 16:41 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 20 楼脫殼完成，OEP在00573CE9 我用我自己的方法。附脫殼文件 dumped_.rar 上传的附件： dumped_.rar （1.82MB，20次下载） 2011-11-27 17:01 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 21 楼你好。壳是脱了，可运行不了啊。麻烦楼上大牛告诉我脱壳方法啊。谢谢 2011-11-27 20:10 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 22 楼在我家正常執行= =。 2011-11-28 09:34 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 23 楼哎，怎么回事啊真的执行不了啊运行出错啊。楼上大牛共享下脱壳方法啊！上传的附件： gh0st3.png （29.25kb，29次下载） 2011-11-28 12:31 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 24 楼收藏..待解决. 2011-11-28 12:53 0
lenceliu 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 24 粉丝 0 关注私信	lenceliu 25 楼换od版本，脱壳后修复程序。 2011-11-28 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

luodf

发帖

142

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 2 楼怎么，牛哥都跑哪去了啊 2011-11-22 11:38 0
manbuzv 雪币： 176 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 29 粉丝 0 关注私信	manbuzv 3 楼估计你这的连运行都运行不了吧。 2011-11-22 12:08 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 4 楼运行不了。... 2011-11-22 12:19 0
zclfgh 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	zclfgh 5 楼是啥东西呀是做啥用的？ 2011-11-22 13:44 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 6 楼可以运行啊运行完全正常！载入OD就不行上传的附件： sssss.png （64.28kb，204次下载） 2011-11-22 14:45 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 7 楼各位牛哥啊，这载入OD怎么会出现这种提示啊。听人说可能修改了PE头，那么该怎么还原呢？望各高手指点指点。 2011-11-23 15:41 0
逍遥冷月雪币： 101 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 112 粉丝 0 关注私信	逍遥冷月 1 8 楼使用LordPE重建一下PE试试我记得这样的提示是PE头被移动了还是修改了记得不是很清楚了 2011-11-25 11:38 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 9 楼楼上的牛哥，我用lordpe重建后还是载入出错啊 2011-11-25 12:40 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 10 楼下次这种东西传网盘行不行。 2011-11-25 12:54 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 11 楼哦，不好意思，已经传到网盘了。http://luo2012.ys168.com/ 望各位牛哥帮小弟看看了。我弄了好久，就是无法用OD载入 2011-11-25 16:58 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 12 楼下载软件玩了一下，确实如LZ所言，期待大牛指点一下解决方法………… 2011-11-25 23:24 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 13 楼 PE头部手动修改了。。LoadPe重建一下PE，或者找个同语言的文件，对比还原PE格式。。 2011-11-25 23:53 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 14 楼刚用lordpe重建了下，重建后运行不了。哎！这个站能人很多，大牛跑哪去了啊 2011-11-26 18:52 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 15 楼 NTkrnl Secure Suite v.01 packer .查壳出来这个。OD载入没问题。运行没问题。 2011-11-26 19:26 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 16 楼楼主能把你的OD共享下吗我下了几个OD都载入出错了！ 2011-11-27 09:37 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 17 楼，，，，，，，，，，，，，，，，，，，，，，上传的附件： 1.jpg （59.42kb，45次下载） 2011-11-27 10:14 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 18 楼呵呵，楼主啊能否把你OD给我啊 2011-11-27 10:41 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 19 楼用吾爱破解OD可以载入。我尝试用esp定律脱壳，后到达7C8021C2。如图。然后E9跳转，本以为到达OEP可直接跳到一个call。现在无法跟下去了，再跟程序就运行了。急盼各位牛哥帮忙看看！上传的附件： gh0st1.png （41.07kb，42次下载） gh0st2.png （41.52kb，42次下载） 2011-11-27 16:41 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 20 楼脫殼完成，OEP在00573CE9 我用我自己的方法。附脫殼文件 dumped_.rar 上传的附件： dumped_.rar （1.82MB，20次下载） 2011-11-27 17:01 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 21 楼你好。壳是脱了，可运行不了啊。麻烦楼上大牛告诉我脱壳方法啊。谢谢 2011-11-27 20:10 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 22 楼在我家正常執行= =。 2011-11-28 09:34 0
luodf 雪币： 141 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 142 粉丝 0 关注私信	luodf 23 楼哎，怎么回事啊真的执行不了啊运行出错啊。楼上大牛共享下脱壳方法啊！上传的附件： gh0st3.png （29.25kb，29次下载） 2011-11-28 12:31 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 24 楼收藏..待解决. 2011-11-28 12:53 0
lenceliu 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 24 粉丝 0 关注私信	lenceliu 25 楼换od版本，脱壳后修复程序。 2011-11-28 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复