-
-
[原创]Tina Version 9.3.30.356 demo 脱壳
-
2012-6-22 14:30
6962
-
[原创]Tina Version 9.3.30.356 demo 脱壳
1.用DeASProtect对tina.exe 脱壳,当提示清空BSS段时(两次),选不.生成的文件为TINA_u .exe,有三十多M,得到OEP=0x0AA7B60,但是程序不能正常运行.
2.用ollydbg加载tina.exe,设置硬件断点0x0AA7B60(OEP),运行到OEP,发现比TINA_u .exe多一个地址从0x2344000开始,size=00037000的数据段, 用vsd_win32把tina.exe的这段数据导出,生成文件"addr=02344000-size=00037000.dmp".
3.用stud_PE给TINA_u .exe添加两个section:
name VirtualSize VirtualOffset RawSize RawOffset Characteristic
.zero 37000 01f0d000 37000 01ea0600 e0000060
.extra0 37000 01f44000 37000 01ed7600 e0000060
section ".zero"用0填充,".extro0"用文件"addr=02344000-size=00037000.dmp"填充.
4.文件TINA_u .exe应该可以正常运行了.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
