-
-
[求助]求教一下asprotect壳的问题
-
发表于:
2013-2-26 20:36
4552
-
学习破解有一段时间了,但是老是没有进步,感觉找不到方向。
目前在学习asprotect的脱壳,shoooo大牛的帖子看的不是非常懂,看雪老大的帖子http://bbs.pediy.com/showthread.php?s=&threadid=23771,也看了很久,有一点收获,但是还是有不少问题。
1,dump出来的文件怎么找到oep呢?我想了半天只想到搜索GetVersion来找。
2,怎么修复某些api后面的一句代码。
3,od里面ctrl+上下是怎么用好
4,前面3个问题,我自己可能能慢慢找出答案,比如看别人的脱壳脚本,而且还有很多asprotect的经典的帖子,但是我更想弄懂的是,那些大牛是怎么把这么复杂的壳逆向出来的。
很多时候感到逆向时使不上劲,之前也看过脱壳的帖子,也是看牛人的分析跟着做,比如telock0.98,有个大牛单步跟踪下来了,看那个帖子看了很久,当时以为学脱壳得单步走一遍,才能了解,知道asprotect之后,自己照着单步跟了好久,也没找到头绪,其实那个单步跟telock的大牛也跟过asprotect,可是没有跟完,我现在才知道,没跟完大概是因为这个壳太复杂了。转头看论坛的帖子,才知道逆向需要做的是定位关键的代码,然后分析出关键的call,只学到Advanced Import protection保护技术,看了shoooo和老大的贴,才知道这个壳这么难,看了好几天才看出个头绪,而且后面的8种模拟,一句简单代码,用了那么长的代码,要逆向出来得用什么方法啊。
很多时候一个稍微复杂一点的crackme我都弄不下来,有时也会慢慢思考,比如一个call得看看堆栈变化,简单的crackme逆向原来用ida看的清程序流程。如果只是时间和熟练的问题,还能慢慢练习来弥补,但是对于复杂的问题,感觉无从下手,也不知道怎么前进了,总觉得学的时间也不短了,但是还是什么都不会。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课