首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]黑鹰课程15课脱穿山甲壳遇到的问题!!!!!
发表于: 2013-2-19 09:55 5808

[求助]黑鹰课程15课脱穿山甲壳遇到的问题!!!!!

破则立 活跃值
2013-2-19 09:55
5808
第一次脱穿山甲的壳(目标程序是那个天气的小软件),因为黑鹰讲解的方法有些多,于是自己用内存镜像法试了试,结果找到了和视频处一样的oep,然后脱壳和修复都是按着视频中来的,但是修复后的文件打不开(视频中修复后直接打开了),显示Ox00000内存不可调用!请问该怎么办才能正常打开修复后的文件?谢谢了!

回2楼,下载地址:http://pan.baidu.com/share/link?shareid=307125&uk=51225452

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
乐呵呵堂
雪    币: 98
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
放出视频及程序练习一下。
2013-2-19 09:59
0
破则立
雪    币: 43
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
百度黑鹰破解课程,下载15课的就是了!
2013-2-19 10:14
0
破则立
雪    币: 43
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
下载地址http://pan.baidu.com/share/link?shareid=307125&uk=51225452
2013-2-19 10:20
0
乐呵呵堂
雪    币: 98
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看了没难度,最可能是修复出错。
2013-2-19 11:33
0
enjon
雪    币: 196
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
http://pan.baidu.com/share/link?shareid=419003&uk=1006690307
无聊中看到的回复一下

bp GetModuleHandleA+5

这个断点找返回时机,找magic跳

这里是返回时机

0012C27C  /0012C508
0012C280  |00C15331  返回到 00C15331 来自 kernel32.GetModuleHandleA
0012C284  |0012C3BC  ASCII "kernel32.dll"

取消断点alt+F9返回

00C15362   /0F84 AD000000   je      00C15415                         ; 这个是magic跳改成jmp记得还原代码

到这里F2 F9

bp CreateThread这个断点到达OEP

alt+m  code段F2 F9就到OEP了

D12D4

可以运行
2013-4-25 18:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//