首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助][求助]求助,关于脱壳,一个fsG1.33的变形壳
发表于: 2014-11-27 00:27 4509

[求助][求助]求助,关于脱壳,一个fsG1.33的变形壳

Skypiea丶H 活跃值
2014-11-27 00:27
4509
脱完之后修复打不开,出现图片中的情况,用OD 载入后也无法运行。


我问了一下,OD中好像停在一个int3自校验,我把它nop掉也不行,是不是我系统的问题
 求解答

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
acqqer
雪    币: 123
活跃值: (144)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
显然不能nop  万一别人是int3 进SEH的呢?
2014-11-27 09:27
0
viden
雪    币: 293
活跃值: (45)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
文件大小自校验而已,跳过即可。
00401272  |.  81BD D8FDFFFF>cmp [local.138],0FB45
0040127C      7E 02         jle short FSG_1_33.00401280
0040127E  |.  CD 13         int 13
00401280  |>  8D4D E4       lea ecx,[local.7]
00401283  |.  895E 64       mov dword ptr ds:[esi+64],ebx

0xFB45 = 62KB,脱后比这个大就int 13了,直接jmp。
上传的附件:
2014-11-27 10:12
0
尘眸Q
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
目测OD没隐藏好!设置好再用教程的步骤试试。

上传的附件:
2014-11-27 11:25
0
Skypiea丶H
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是这样的,我做出来了>< ,谢谢你的教导--
2014-11-27 15:22
0
Skypiea丶H
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
[QUOTE=viden;1333877]文件大小自校验而已,跳过即可。
00401272  |.  81BD D8FDFFFF>cmp [local.138],0FB45
0040127C      7E 02         jle short FSG_1_33.00401280
0040127E  |.  CD 13      ...[/QUOTE]

确实是这样的,谢谢指导
2014-11-27 15:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//