首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]这个壳子是什么壳子,大家帮忙看看能否脱掉,弄了10几天了,
发表于: 2016-9-30 15:48 5216

[求助]这个壳子是什么壳子,大家帮忙看看能否脱掉,弄了10几天了,

software张 活跃值
2016-9-30 15:48
5216
用万能脚本脱了一下,能脱掉,但是运行报错,然后试试ESP,也不行,弄了很久,希望大大看看能否脱掉!或者给点方法!也可以留下大侠的联系方式我加你,相互探讨一下!谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
残空大师
雪    币: 11710
活跃值: (4003)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
ZProtect v1.6.0.0
2016-9-30 16:25
0
我是谁!
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
从名字看貌似是一个小马!
2016-9-30 16:55
0
瀚海云烟
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
OEP 是 0x0042373A,有代码被偷,dump出来需要修复。要调的话,带壳调试吧,或者dump用IDA静态看。

主要是打开注册表,看安装目录,然后凑成exe完整路径,再去校验exe文件签名什么的,后面再检测系统环境,加载了两个dll(不知道什么东西),然后.........无环境
HKLM\SOFTWARE\UfSoft\WF\V8.700\Install\CurrentInstPath 默认值
%s\\U8TaskService.exe

checkfile()
{
        LoadLibrary("WinTrust.dll");
        GetProcAddress( , "WinVerifyTrustEx");
        GetProcAddress( , "WTHelperProvDataFromStateData");

        WinVerifyTrustEx("%s\\U8TaskService.exe");
        CertGetnameString();
}

缺以下dll
LoadLibrary("UMiscell.dll");
UMiscell.WriteLog();
LoadLibrary("SecuComm.dll");

StartServiceCtrlDispatcher()  // 服务函数 004039F0

如果要搞它,直接内存补丁就可以
2016-9-30 16:56
0
software张
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
方便留下你的QQ嘛,想和你沟通一下!
2016-10-8 11:37
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
6
用友软件
2016-11-17 14:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//