首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
[原创]某幼儿学习软件脱壳学习过程(壳程序 EncryptPE V2.2008.6.18)
2023-3-27 16:35 12516

[原创]某幼儿学习软件脱壳学习过程(壳程序 EncryptPE V2.2008.6.18)

mb_xgdlonbb 活跃值
2023-3-27 16:35
12516

发帖目的:刚买了版主的书,记录第一次学习脱壳的过程
目标软件:某幼儿学习软件
壳程序:exeinfo显示为EncryptPE V2.2008.6.18
软件打开后的样式:
图片描述
尝试1:直接用od搜索字符串,搜索不到提示中的字符,此路不通。
尝试2:查看od的加载module如下:
图片描述
猜测上图圈中部分为V220110518.EPE为壳程序本体,导出后命名为V220110518.dll。文件属性显示为:
图片描述
程序启动后,启动了多个线程
图片描述
以上为20230327学习的第一天的收获。


阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

最后于 2023-3-27 16:39 被mb_xgdlonbb编辑 ,原因: 修正措辞
收藏
点赞2
打赏
分享
最新回复 (9)
bansjs
雪    币: 1433
活跃值: (1208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bansjs 2023-3-28 11:44
2
0
怎么就没写完呢
mb_xgdlonbb
雪    币: 5
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_xgdlonbb 2023-6-7 15:15
3
0
bansjs 怎么就没写完呢
因为,程序启动后,动态释放出来个dll,导致不好跟踪,不知道怎么往下走了
木志本柯
雪    币: 4464
活跃值: (3543)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
木志本柯 2023-6-7 18:56
4
0
什么鬼。。。。
bluefish蓝鱼
雪    币: 9781
活跃值: (6767)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
bluefish蓝鱼 2023-6-7 20:18
5
0
mb_xgdlonbb 因为,程序启动后,动态释放出来个dll,导致不好跟踪,不知道怎么往下走了[em_5]
去找谁使用了这个dll呀
~时光荏苒
雪    币: 4931
活跃值: (4453)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
~时光荏苒 2023-6-25 20:33
6
0
基本 无壳软件都是很好解决的!但是有vm这种直接丢垃圾桶!!
wofan[OCN]
雪    币: 2774
活跃值: (1633)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
私信
wofan[OCN] 21 2023-6-25 21:06
7
0
那你至少也得把软件名字发出来啊,看看有没有必要跟一下啊
wofan[OCN]
雪    币: 2774
活跃值: (1633)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
私信
wofan[OCN] 21 2023-6-25 21:08
8
0
而且看本书,就想脱EncryptPE 有点难哦。能脱EncryptPE 的人买这本书基本上用来收藏的,不是用来学习的。
秋狝
雪    币: 19785
活跃值: (29397)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
秋狝 2023-6-26 10:21
9
1
意犹未尽
Black貓①呺
雪    币: 1431
活跃值: (1131)
能力值: ( LV3,RANK:23 )
在线值:
发帖
回帖
粉丝
私信
Black貓①呺 2023-6-26 10:27
10
0
我猜这个dll是狗的库,直接hook导出函数返回加密盾id就可以用了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回