首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 脱壳遇到的问题 0.00雪花
发表于: 2014-3-21 11:07 3085

[旧帖] 脱壳遇到的问题 0.00雪花

qslljm 活跃值
2014-3-21 11:07
3085
先用peid查壳是(见上图)
用ollydby加载想手工脱壳,却遇到无法解决的错误如图所示(见中图及下图)
想用脚本跳过这句
脚本如下
dbh
go 4cb0A7
bp 4cb0c5
go
bc
bp 4cb0a9
go
bc
go 4cb6a5
mov [4cb6a8],#9090#
go 4cb6b4
mov [4cb6a8],#8DC0#
go

被软件发现我在用调试器
现求高手给我说一下如何跳过这句

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
qslljm
雪    币: 444
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我可能掉进陷阱里去了,
因为我用脚本
dbh
go
就让程序运行起来了。且没有那个错误。
2014-3-21 15:32
0
qslljm
雪    币: 444
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哦,我清楚了,原来lea eax,eax那一步是程序设置的一个异常,且在堆栈设置了出口地址,但ollydby过不了那一句lea eax,eax啊,高手指招啊。
2014-3-21 15:45
0
qslljm
雪    币: 444
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我在那个地址设了断点,但断不到,ollydby就在lea eax,eax不走了啊
2014-3-21 15:48
0
ssxc
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
楼主,本人对脱亮一点都不了解,在此想请教一下.
据说手动脱亮需要对汇编语言熟悉,是不是如果没学过汇编,就无法做到手动脱亮?
请楼主指点一二,本人必感激在心.
2014-3-21 16:27
0
qslljm
雪    币: 444
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
手动脱壳有两条路,
对于懂汇编的就不用说了
不懂汇编的,只要会用peid及ollydby及相应壳的脱壳脚本就可以达到手动脱壳的目的。但我建议还是学一样汇编
2014-3-21 16:49
0
qslljm
雪    币: 444
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
各位,不用帮我了。原来它是异常啊。我总算找到出口了,谢谢。我已定位到OEP了。原来是VB程序编的
2014-3-21 16:51
0
孔令龙
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
大哥赏点kx呗
2014-3-25 14:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//