首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]脱壳后程序带的自校验如何过去?
发表于: 2016-7-11 10:46 10084

[求助]脱壳后程序带的自校验如何过去?

疯狂海军 活跃值
2016-7-11 10:46
10084
程序脱壳后,发现打不开了,OD载入一看,貌似有自校验,跟了半天没跟出个所以然!求大神指教一下!
因为附件大小原因,没放脱壳后的,UPX的壳很好脱的!就是求大神指点下自校验咋找的!
HDRobots.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
stezen
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
开两个od比对的单步跟踪
2016-7-11 15:01
0
babalove
雪    币: 560
活跃值: (949)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
GetFileSize
2016-7-11 16:42
0
川美
雪    币: 144
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
文件大小
2016-7-11 19:09
0
疯狂海军
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个软件只能打开1个进程!所以无法双开OD!
2016-7-12 09:47
0
疯狂海军
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
大神,能发个详细的跟法吗?
2016-7-12 09:50
0
灵雀
雪    币: 61
活跃值: (45)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
亲,你这个有附加数据部分,没有添加上去
2016-7-13 09:13
0
疯狂海军
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
哦 UPX的 脱壳后的 原来还有附加数据啊?
2016-7-27 14:07
0
MistHill
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
9
试了一下,用《UPX完美脱壳脚本》可以脱,包括附加数据。
需要修改原脚本文件"UPX.Unpacker.for.Dummies.osc"第154行,将原来的:
[FONT="Courier New"]        mov SigUnpackingDone, #5E89F7#[/FONT]

改为:
[FONT="Courier New"]        mov SigUnpackingDone, #5039CC#[/FONT]
2016-7-27 17:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//