首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[己解决,感谢]nSPack 3.1 DLL非常规壳[求助]
发表于: 2006-6-25 13:21 4853

[己解决,感谢]nSPack 3.1 DLL非常规壳[求助]

kmjyq 活跃值
2006-6-25 13:21
4853
nSPack 3.1 -> North Star
搜索论坛看了下,,没有类似这个的OD载入
7C341000   $  56            PUSH ESI          停在这
7C341001   .  57            PUSH EDI
7C341002   .  33F6          XOR ESI,ESI

不象常规的
101E4269 >  9C              PUSHFD   常规的是这样的
101E426A    60              PUSHAD

大侠们指点下这样的要如何脱,,,ESP定律无效

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (8)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
你这情况,好像DLL己跑起来了,不在外壳代码里了。
OD加载一些DLL,有时在入口点中断不了,会直接跑起来。
为了避免这问题,你可以将DLL入口改成EBFE,即类似:
:401000    EB FE         jmp     short 401000

用OD加载这个DLL,DLL会进入死循环,按F12暂停OD,将入口点的代码改回原来的。
2006-6-25 21:12
0
kmjyq
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
入口2c750500
照老大所说改了前面四个EBFE0500
OD载入弹出的窗口:LOADDLL.EXE:UNABLE TO LOAD DLL
点确定进去后,进程终止
2006-6-26 13:28
0
kmjyq
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我把文件传上来,,大家看看指点下
上传的附件:
2006-6-26 13:43
0
linex
雪    币: 279
活跃值: (145)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
5
按kanxue的方法很顺利脱壳
上传的附件:
2006-6-26 14:49
0
yqufo
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
呵呵  高手
2006-6-27 07:04
0
loveboom
雪    币: 513
活跃值: (2258)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
私信
7
nsanti
2006-6-27 07:42
0
kmjyq
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 linex 发布
按kanxue的方法很顺利脱壳

能说详细点吗???我实在太菜了
2006-6-27 10:18
0
上网鱼
雪    币: 3186
活跃值: (2453)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
好东西大家一起顶
2006-7-25 13:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//