[求助]molebox 4.19 脱壳完了资源貌似有问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]molebox 4.19 脱壳完了资源貌似有问题

发表于: 2013-12-17 18:06 4521

[求助]molebox 4.19 脱壳完了资源貌似有问题

aj3423

2013-12-17 18:06

4521

tuts4you上看到的一个unpackme，拿下来试了试，脱壳了但是跑不起来，程序调用FindResource/LoadResource拿资源字符串，然后用MessageBox显示字符串，但脱壳后的资源读不到，FindResource返回是0，带壳程序能返回正常的资源

下载地址是这个
http://tuts4you.com/download.php?view.2826

脱壳方法
bp VirtualFree，运行5次(6次跑飞)， Alt+K看堆栈，最下面那个"调用来自" 的地址，Ctrl+G 到这个地址，看到有个 jmp eax，就是跳到oep了，没有加密iat，直接LordPE+ImportRec

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
ylcacrack 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	ylcacrack 2 楼昨天弄了个FSG2.0 修复不了！1 2013-12-17 20:19 0
wuaiwu 雪币： 668 活跃值： (2597) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 64 关注私信	wuaiwu 3 3 楼我可以幺，你用pe explorer看看有没有那个a6f2d1fb资源 2014-1-11 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aj3423

发帖

271

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ylcacrack 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	ylcacrack 2 楼昨天弄了个FSG2.0 修复不了！1 2013-12-17 20:19 0
wuaiwu 雪币： 668 活跃值： (2597) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 64 关注私信	wuaiwu 3 3 楼我可以幺，你用pe explorer看看有没有那个a6f2d1fb资源 2014-1-11 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复