首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
菜鸟脱tElock0.98壳 遇到点困难
发表于: 2013-7-20 21:39
6074
菜鸟脱tElock0.98壳 遇到点困难
怕天亮
2013-7-20 21:39
6074
本人初学脱壳 一步步跟了一个礼拜 才大致弄懂其流程
检验CRC 地址在40904e
0040904E jnz 加壳.0040927B
Magic jump 在004093C5
OEP 401041
先去改掉CRC那 但是 jz 或者NOP掉 shift+f9不行 有错误 不知道如何去掉CRC校验。这种壳对于论坛里的大哥们应该是很简单的 小弟初学 问题肤浅 忘指教
加壳.zip
[课程]FART 脱壳王!加量不加价!FART作者讲授!
上传的附件:
加壳.zip
(20.25kb,10次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
fatecaster
雪 币:
135
活跃值:
(63)
能力值:
( LV5,RANK:60 )
在线值:
发帖
39
回帖
314
粉丝
0
关注
私信
fatecaster
1
2
楼
un_arthas完整分析过这个壳。我记得GetModuleHandle下断点,就是处理IAT的过程了,好像需要写脚本把地址填回去,然后修复,不过我没有脱掉过,跟那个帖子的时候不会写脚本。。。
2013-7-21 12:43
0
怕天亮
雪 币:
645
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
37
回帖
259
粉丝
0
关注
私信
怕天亮
3
楼
修复IAT会修复 只是想干掉CRC那里 怎么改写 我直接NOP 或者jz shift+f9 程序直接终止了 显示有异常 怀疑是不是SMC解密 然后 我改了之后 解密错误照成的
2013-7-21 16:43
0
hulucc
雪 币:
90
活跃值:
(80)
能力值:
( LV3,RANK:20 )
在线值:
发帖
22
回帖
469
粉丝
1
关注
私信
hulucc
4
楼
SMC的话会根据CRC的结果作为密钥去解密之后的代码,你单步跟的话应该能很清楚的看到后面的代码解压情况
2013-7-21 19:48
0
hulucc
雪 币:
90
活跃值:
(80)
能力值:
( LV3,RANK:20 )
在线值:
发帖
22
回帖
469
粉丝
1
关注
私信
hulucc
5
楼
话说能不能把helloworld之后加个system("pause");以后加壳放个链接给我,我也想学习下这个壳但是我用这个加壳器加出来的exe运行异常。。。想找个unpackme也没找到
2013-7-23 00:17
0
怕天亮
雪 币:
645
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
37
回帖
259
粉丝
0
关注
私信
怕天亮
6
楼
啥意思 明白 带附件的
2013-7-23 15:30
0
hulucc
雪 币:
90
活跃值:
(80)
能力值:
( LV3,RANK:20 )
在线值:
发帖
22
回帖
469
粉丝
1
关注
私信
hulucc
7
楼
没明白吗?
2013-7-23 18:47
0
怕天亮
雪 币:
645
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
37
回帖
259
粉丝
0
关注
私信
怕天亮
8
楼
QQ上说
2013-7-23 19:39
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
怕天亮
37
发帖
259
回帖
10
RANK
关注
私信
他的文章
内核编程中 C的基本语法问题
14344
想实现自动填写非IE内核的浏览器下的表单 求思路
3863
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
釜森
学编程
shenger
wangweilll
hulucc
CNNY
lizhenzhe
fatecaster
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
