[原创]YT88狗壳脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

少妇之友

2020-3-22 12:19

15839

没什么技术含量，让各位老板见笑了

亲戚厂里电脑升级，软件不能用了，一直提示有反调试挂钩，于是就帮忙看了一下，

软件带有一个加密狗，看了一下应该是YT88的，于是拿过来分析了一下。

下VirtualFree断点，断下个6~7次之后返回

00CC0000 6A 00 push 0x0

00CC0002 68 00300100 push 0x13000

00CC0007 68 0000CE00 push 0xCE0000

00CC000C 68 00000001 push 0x1000000

00CC0011 68 FFFFFFFF push -0x1

00CC0016 FF15 44880A01 call dword ptr ds:[0x10A8844]

00CC001C 68 00800000 push 0x8000

00CC0021 6A 00 push 0x0

00CC0023 68 0000CE00 push 0xCE0000

00CC0028 FF15 08BB1200 call dword ptr ds:[0x12BB08] ; kernel32.VirtualFree

00CC002E 8BE5 mov esp,ebp

00CC0030 5D pop ebp ; 00CC002E

00CC0031 8BE5 mov esp,ebp

00CC0033 5D pop ebp ; 00CC002E

00CC0034 83C4 08 add esp,0x8

00CC0037 - E9 61733400 jmp 004017D0 ; jmp to oep

00CC0037就JUMP到OEP了，转过去看了一下输入表资源表等都是好的，直接dump后修复一下完美运行，拿回亲戚工厂测试可以无狗使用了。

最后于 2020-3-22 12:19 被少妇之友编辑，原因：

收藏・4

点赞・1

打赏

最新回复 (4)
考拉雪币： 1065 活跃值： (2620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 8 关注私信	考拉 2020-3-22 17:57 2 楼 0 宠物狗
wolfing 雪币： 49 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wolfing 2020-3-25 23:03 3 楼 0 YT88这么容易被脱壳了吗
qzhiwen 雪币： 4469 活跃值： (1486) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	qzhiwen 2020-5-1 11:25 4 楼 0 大神，请赐教
xhy1997 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 1 关注私信	xhy1997 2021-1-8 10:40 5 楼 0 我厂也养有2条。。。好难服侍。。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复