首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请大家给个思路,一个软件的脱壳!!!
发表于: 2006-6-14 20:10 3646

[求助]请大家给个思路,一个软件的脱壳!!!

xlxieliang 活跃值
2006-6-14 20:10
3646
用ArmaFP查保护方式,结果如下:
<------- 14-06-2006 20:01:28 ------->
D:\wjjsoft\hce\hce.exe
!- Protected Armadillo
?- Signature = 1C10B024
Protection system (Basic)
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Strategic Code Splicing
Enable Memory-Patching Protections
!- <Backup Key Options>
Fixed Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
Disable Monitoring Thread

!- Child detach
Child process ID: 000007C0
Entry point: 006C6B00
Original bytes: 558B

我根裾大侠的文章,调试了几回,都遇到"调试程序无法处理异常"而终止.

这个壳该怎样去脱,请大家给个思路!!!!感谢!!!!!

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2
都遇到"调试程序无法处理异常"而终止?
先在运行软件之前,使用OD的UnhandledExceptionFilter插件patch一下看能不能通过,如果不能,那你就再仔细看看教程,肯定有某个anti没过关
2006-6-14 20:40
0
cyto
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
私信
3
修改MAGIC JUMP后,跟随到下面的jmp后,撤销修改,比如:

00B69931     /0F84 AD000000   je 00B699E4                        ; magic jump

00B699E4      83C3 0C         add ebx,0C
00B699E7      83C6 04         add esi,4
00B699EA      397B FC         cmp dword ptr ds:[ebx-4],edi
00B699ED    ^ 0F85 CCFEFFFF   jnz 00B698BF
00B699F3     /EB 03           jmp short 00B699F8                 ; 断下后取消修改
00B699F5      D6              salc
2006-6-14 21:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//