-
-
关于ttprotect壳的问题,脱过的大牛请进!
-
发表于: 2012-10-1 02:27
-
小菜的同学拿了个游戏的辅助工具要我帮他看看有没有病毒。
我也不太懂,一般都是丢virscan扫。
小菜现阶段属于只懂打开olydbg,peid,c32asm等工具帮助使用,对于那些逆向精髓差远了。
首先peid查壳,没查出来,程序是E语言写的。因为调用了E语言的一个皮肤插件,深深的出卖了它!
看到了ep字段为ttp,之前没见过,也没用过这种壳,我看了下,官网也没了,最后的版本为1.06,是种强悍的稀缺壳。查了下资料,见过论坛的某大牛手脱ttp。http://bbs.pediy.com/showthread.php?t=136452&highlight=ttprotect
貌似还有session...大牛也脱过。
ollydbg载入,直接报错,return。
后来换了c32asm
有时候会自动退出。
进来就有入口点,但是不是真正的oep呢?
试着跳转,结果。。。
无从下手,忘大神指点指点。成功脱的,奉上200KX,分两次给,因为一次只能给100KX,现小菜只有40kx。KX币一定会从朋友的号转过来给你,请放心。
附件稍微有点大,外链
http://good.gd/2240883.htm
http://good.gd/2240888.htm
欢迎各位大牛踊跃尝试,祝大家节日快乐,程序国庆还加班,这都2点半了。
非常感谢大家光临看雪
我也不太懂,一般都是丢virscan扫。
小菜现阶段属于只懂打开olydbg,peid,c32asm等工具帮助使用,对于那些逆向精髓差远了。
首先peid查壳,没查出来,程序是E语言写的。因为调用了E语言的一个皮肤插件,深深的出卖了它!
看到了ep字段为ttp,之前没见过,也没用过这种壳,我看了下,官网也没了,最后的版本为1.06,是种强悍的稀缺壳。查了下资料,见过论坛的某大牛手脱ttp。http://bbs.pediy.com/showthread.php?t=136452&highlight=ttprotect
貌似还有session...大牛也脱过。
ollydbg载入,直接报错,return。
后来换了c32asm
有时候会自动退出。
进来就有入口点,但是不是真正的oep呢?
试着跳转,结果。。。
无从下手,忘大神指点指点。成功脱的,奉上200KX,分两次给,因为一次只能给100KX,现小菜只有40kx。KX币一定会从朋友的号转过来给你,请放心。
附件稍微有点大,外链
http://good.gd/2240883.htm
http://good.gd/2240888.htm
欢迎各位大牛踊跃尝试,祝大家节日快乐,程序国庆还加班,这都2点半了。
非常感谢大家光临看雪
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
后面c32的那个入口点是对的吧?
 这个壳太猛了,所以头疼啊,问了好几个朋友了。
|
|
|
 楼主PM我把。
|
