-
-
求助~~脱Armadillo 5.20加壳的DLL文件,找不到OEP入口。。。
-
2013-5-6 20:30
-
两个DLL文件
检测出如下信息
<- 18-04-2013 13:03:10 - [1.9] ->
C:\Documents and Settings\Administrator\桌面\DnRetr.dll
目标为Armadillo保护
!- 保护系统级别为 (专业版)
!-<所使用的保护模式>
系统文件
!- <备份密钥设置>
固定的备份密钥
!- <目标程序压缩设置>
最好 / 最慢的压缩方式
!<其它保护设置>
版本号 5.20 30-10-2007
<- 共消耗时间 00时00分00秒547毫秒 ->
根据论坛上的教程,检测出来应该是Armadillo 5.20加的壳,单线程,按说应该很好弄的啊,但是按照论坛里所有的教程试了都不行,关键是找不到OEP入口!!
按照教程,顺利的找到了Magic Jump ,重定位校验,特征码搜索也是搜索出来的5.0的特征码,重定位的基址和大小都能顺利查到,唯独是最后下断运行后提示出错。
最后下断时是按教程中的BP CreateThread 下断,断了后运行就提示解包出错,后面就进行不下去了,对在内存镜像中对.text进行F2下断运行后也是这样提示解包出错。
研究了很久,实在搞不定了,特请高手出手相求,谢谢~~
检测出如下信息
<- 18-04-2013 13:03:10 - [1.9] ->
C:\Documents and Settings\Administrator\桌面\DnRetr.dll
目标为Armadillo保护
!- 保护系统级别为 (专业版)
!-<所使用的保护模式>
系统文件
!- <备份密钥设置>
固定的备份密钥
!- <目标程序压缩设置>
最好 / 最慢的压缩方式
!<其它保护设置>
版本号 5.20 30-10-2007
<- 共消耗时间 00时00分00秒547毫秒 ->
根据论坛上的教程,检测出来应该是Armadillo 5.20加的壳,单线程,按说应该很好弄的啊,但是按照论坛里所有的教程试了都不行,关键是找不到OEP入口!!
按照教程,顺利的找到了Magic Jump ,重定位校验,特征码搜索也是搜索出来的5.0的特征码,重定位的基址和大小都能顺利查到,唯独是最后下断运行后提示出错。
最后下断时是按教程中的BP CreateThread 下断,断了后运行就提示解包出错,后面就进行不下去了,对在内存镜像中对.text进行F2下断运行后也是这样提示解包出错。
研究了很久,实在搞不定了,特请高手出手相求,谢谢~~
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
|
|
|
首先非常感谢您的回复,但是这个我之前都有试过的,包括ArmaG3ddon的1.6,1.7,1.8和2.0的都试过,中文版和E文版各脱过几次,都不行,脱完后查的话提示无壳,但是主程序就是加载不了,郁闷的很啊
还有就是不知道ArmaG3ddon的具体用法该如何用,有没有什么教程可以参考的,谢谢 |
|
|
|
|
|
|
|
|
哦,对了,它加了时间限制是2012.10.31,所以正常情况打开软件就会停在这个界面卡死
我现在都是先把时间改回2012.10.31之前,才能正常进入软件使用,差不多从去年11月份,一直折腾到现在都没搞定,唉 ,最近还是论坛里有大侠提醒是穿山甲的壳我才注意到,之前用PEID没查出东西,所以就是单独的找关键跳,走了太多弯路。。。。 请大侠出手相助吧,再次感谢!! |
|
|
|
|
|
|
|
|
|
|
|
终于搞定了,感谢老师啊
|
|
|
|
|
|
|
