脱壳遇阻了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳遇阻了

2004-7-10 00:10 4318

脱壳遇阻了

nig

2004-7-10 00:10

4318

壳不算难。
1、将第二个指令hlt改成nop就可以下走。
2、到924000之前取得api表。
3、924000就开始加密了，形成一段代码加到主程序开始处。
4、最后跳到478730处开始执行主程序。

现在问题是，如何跳过IAT的加密部分，到OEP后脱壳，再修复呢。

lordpe找不到程序内存空间。
importiat到是可以找到程序的表，但主程序现无法dump出来。
请兄弟指点一下，如何到iat处脱了。

求渔而非取鱼了。
多谢.点击下载:附件！phst_delok_v23.rar_89415.rar

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・0

点赞・2

打赏

最新回复 (3)
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-10 00:16 2 楼 0 大哥，你传上来也传个可以用的啊这个跑不起来
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-10 00:50 3 楼 0 某某修改壳？我这边也没跑起来
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 12 关注私信	nig 4 2004-7-10 07:32 4 楼 0 XP上不可用, 如果跑不起来,能不能说说加密IAT后的处理呢.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

nig

发帖

1444

回帖

170

RANK

关注

私信

他的文章

[讨论]实在不耐心说，怕伤了辛苦改代码的朋友们，但新样子实在难用。

[求助]nig求工具！有无在Win7下直接下函数断点的调试工具？

[求助]为啥DLL函数入口不正确，求助

[推荐]苹果 iOS 6.1-破解文件转发

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-10 00:16 2 楼 0 大哥，你传上来也传个可以用的啊这个跑不起来
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-10 00:50 3 楼 0 某某修改壳？我这边也没跑起来
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 12 关注私信	nig 4 2004-7-10 07:32 4 楼 0 XP上不可用, 如果跑不起来,能不能说说加密IAT后的处理呢.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复