[原创]YT88狗壳脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

少妇之友

2020-3-22 12:19

16667

没什么技术含量，让各位老板见笑了

亲戚厂里电脑升级，软件不能用了，一直提示有反调试挂钩，于是就帮忙看了一下，

软件带有一个加密狗，看了一下应该是YT88的，于是拿过来分析了一下。

下VirtualFree断点，断下个6~7次之后返回

00CC0000 6A 00 push 0x0

00CC0002 68 00300100 push 0x13000

00CC0007 68 0000CE00 push 0xCE0000

00CC000C 68 00000001 push 0x1000000

00CC0011 68 FFFFFFFF push -0x1

00CC0016 FF15 44880A01 call dword ptr ds:[0x10A8844]

00CC001C 68 00800000 push 0x8000

00CC0021 6A 00 push 0x0

00CC0023 68 0000CE00 push 0xCE0000

00CC0028 FF15 08BB1200 call dword ptr ds:[0x12BB08] ; kernel32.VirtualFree

00CC002E 8BE5 mov esp,ebp

00CC0030 5D pop ebp ; 00CC002E

00CC0031 8BE5 mov esp,ebp

00CC0033 5D pop ebp ; 00CC002E

00CC0034 83C4 08 add esp,0x8

00CC0037 - E9 61733400 jmp 004017D0 ; jmp to oep

00CC0037就JUMP到OEP了，转过去看了一下输入表资源表等都是好的，直接dump后修复一下完美运行，拿回亲戚工厂测试可以无狗使用了。

最后于 2020-3-22 12:19 被少妇之友编辑，原因：

收藏・4

免费・1

支持

最新回复 (4)
考拉雪币： 1250 活跃值： (3550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 9 关注私信	考拉 2 楼宠物狗 2020-3-22 17:57 0
wolfing 雪币： 49 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wolfing 3 楼 YT88这么容易被脱壳了吗 2020-3-25 23:03 0
qzhiwen 雪币： 4495 活跃值： (1561) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 1 关注私信	qzhiwen 4 楼大神，请赐教 2020-5-1 11:25 0
xhy1997 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 1 关注私信	xhy1997 5 楼我厂也养有2条。。。好难服侍。。。。 2021-1-8 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

少妇之友

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
考拉雪币： 1250 活跃值： (3550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 9 关注私信	考拉 2 楼宠物狗 2020-3-22 17:57 0
wolfing 雪币： 49 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wolfing 3 楼 YT88这么容易被脱壳了吗 2020-3-25 23:03 0
qzhiwen 雪币： 4495 活跃值： (1561) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 1 关注私信	qzhiwen 4 楼大神，请赐教 2020-5-1 11:25 0
xhy1997 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 1 关注私信	xhy1997 5 楼我厂也养有2条。。。好难服侍。。。。 2021-1-8 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复