首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]ET199加密锁带狗脱壳求助
发表于: 2015-2-25 15:21 7742

[求助]ET199加密锁带狗脱壳求助

tyanany 活跃值
2015-2-25 15:21
7742
参照“ET199加密锁带狗脱壳过程演示”的例子带狗操作,找到了popfd
如下图1

设置nop 跳到retn
如图2

按f8后跳转如下 如图3

但在这里dump出程序,程序大小与原来相差很大,原来60多m,dump的才7m多,
什么地方dump的程序才正确

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
tyanany
雪    币: 45
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
沙发自己坐,本人初级,希望大侠多多指点一二
2015-2-25 15:24
0
ttstation
雪    币: 1103
活跃值: (516)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这个3DBody6.0,软件不是那么简单的,脱壳只是第一步
2015-2-25 15:52
0
ttstation
雪    币: 1103
活跃值: (516)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
1930988是你qq?
2015-2-27 20:28
0
csjwaman
雪    币: 319
活跃值: (2459)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
私信
5
应该捆绑了资源文件吧
2015-2-28 13:52
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
6
我记得3dbody新版是用molebox vs打包的,新版程序难点在于解包而不是脱壳
2015-3-25 00:06
0
haojunzhao
雪    币: 27
活跃值: (486)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
jmp跳转的地方007CA586应该是oep吧!?
2015-3-27 09:21
0
tyanany
雪    币: 45
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
对难点是在解包,现在程序我已经dump出来了,问题是解包不知道怎么解包,通过对 bp CreatefileA下断 找到了几个文件,并通过注入拷贝出来了几个,但无法完整找到并拷贝
2015-4-2 22:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//