脱壳遇阻了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳遇阻了

发表于: 2004-7-10 00:10 4748

脱壳遇阻了

nig

2004-7-10 00:10

4748

壳不算难。
1、将第二个指令hlt改成nop就可以下走。
2、到924000之前取得api表。
3、924000就开始加密了，形成一段代码加到主程序开始处。
4、最后跳到478730处开始执行主程序。

现在问题是，如何跳过IAT的加密部分，到OEP后脱壳，再修复呢。

lordpe找不到程序内存空间。
importiat到是可以找到程序的表，但主程序现无法dump出来。
请兄弟指点一下，如何到iat处脱了。

求渔而非取鱼了。
多谢.点击下载:附件！phst_delok_v23.rar_89415.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・2

支持

最新回复 (3)
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2 楼大哥，你传上来也传个可以用的啊这个跑不起来 2004-7-10 00:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼某某修改壳？我这边也没跑起来 2004-7-10 00:50 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 4 楼 XP上不可用, 如果跑不起来,能不能说说加密IAT后的处理呢. 2004-7-10 07:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nig

发帖

1456

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2 楼大哥，你传上来也传个可以用的啊这个跑不起来 2004-7-10 00:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼某某修改壳？我这边也没跑起来 2004-7-10 00:50 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 4 楼 XP上不可用, 如果跑不起来,能不能说说加密IAT后的处理呢. 2004-7-10 07:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复