[原创]Tina Version 9.3.30.356 demo 脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]Tina Version 9.3.30.356 demo 脱壳

发表于: 2012-6-22 14:30 7571

[原创]Tina Version 9.3.30.356 demo 脱壳

sagas

2012-6-22 14:30

7571

1.用DeASProtect对tina.exe 脱壳,当提示清空BSS段时(两次),选不.生成的文件为TINA_u .exe,有三十多M,得到OEP=0x0AA7B60,但是程序不能正常运行.

2.用ollydbg加载tina.exe,设置硬件断点0x0AA7B60(OEP),运行到OEP,发现比TINA_u .exe多一个地址从0x2344000开始,size=00037000的数据段, 用vsd_win32把tina.exe的这段数据导出,生成文件"addr=02344000-size=00037000.dmp".

3.用stud_PE给TINA_u .exe添加两个section:
name VirtualSize VirtualOffset  RawSize RawOffset Characteristic
.zero    37000       01f0d000    37000 01ea0600  e0000060
.extra0  37000       01f44000    37000 01ed7600  e0000060

  section ".zero"用0填充,".extro0"用文件"addr=02344000-size=00037000.dmp"填充.

4.文件TINA_u .exe应该可以正常运行了.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (2)
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 2 楼兄弟还玩TINA9啊，都已经是免费的了，也有中文版，这个必要？ 2012-6-22 22:41 0
sagas 雪币： 123 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	sagas 3 楼免费是TI Tina ,是个基本版 2012-6-24 00:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sagas

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 2 楼兄弟还玩TINA9啊，都已经是免费的了，也有中文版，这个必要？ 2012-6-22 22:41 0
sagas 雪币： 123 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	sagas 3 楼免费是TI Tina ,是个基本版 2012-6-24 00:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复