首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[己解决,感谢]nSPack 3.1 DLL非常规壳[求助]
发表于: 2006-6-25 13:21
4852
[己解决,感谢]nSPack 3.1 DLL非常规壳[求助]
kmjyq
2006-6-25 13:21
4852
nSPack 3.1 -> North Star
搜索论坛看了下,,没有类似这个的OD载入
7C341000 $ 56 PUSH ESI 停在这
7C341001 . 57 PUSH EDI
7C341002 . 33F6 XOR ESI,ESI
不象常规的
101E4269 > 9C PUSHFD 常规的是这样的
101E426A 60 PUSHAD
大侠们指点下这样的要如何脱,,,ESP定律无效
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
2
楼
你这情况,好像DLL己跑起来了,不在外壳代码里了。
OD加载一些DLL,有时在入口点中断不了,会直接跑起来。
为了避免这问题,你可以将DLL入口改成EBFE,即类似:
:401000 EB FE jmp short 401000
用OD加载这个DLL,DLL会进入死循环,按F12暂停OD,将入口点的代码改回原来的。
2006-6-25 21:12
0
kmjyq
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
19
回帖
123
粉丝
0
关注
私信
kmjyq
3
楼
入口2c750500
照老大所说改了前面四个EBFE0500
OD载入弹出的窗口:LOADDLL.EXE:UNABLE TO LOAD DLL
点确定进去后,进程终止
2006-6-26 13:28
0
kmjyq
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
19
回帖
123
粉丝
0
关注
私信
kmjyq
4
楼
我把文件传上来,,大家看看指点下
上传的附件:
msvcr71.rar
(139.96kb,10次下载)
2006-6-26 13:43
0
linex
雪 币:
279
活跃值:
(145)
能力值:
( LV9,RANK:290 )
在线值:
发帖
11
回帖
267
粉丝
0
关注
私信
linex
7
5
楼
按kanxue的方法很顺利脱壳
上传的附件:
dumped__.rar
(284.67kb,9次下载)
2006-6-26 14:49
0
yqufo
雪 币:
203
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
2
粉丝
0
关注
私信
yqufo
6
楼
呵呵 高手
2006-6-27 07:04
0
loveboom
雪 币:
513
活跃值:
(2258)
能力值:
( LV9,RANK:2130 )
在线值:
发帖
100
回帖
687
粉丝
10
关注
私信
loveboom
53
7
楼
nsanti
2006-6-27 07:42
0
kmjyq
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
19
回帖
123
粉丝
0
关注
私信
kmjyq
8
楼
最初由
linex
发布
按kanxue的方法很顺利脱壳
能说详细点吗???我实在太菜了
2006-6-27 10:18
0
上网鱼
雪 币:
3186
活跃值:
(2453)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
128
粉丝
0
关注
私信
上网鱼
9
楼
好东西大家一起顶
2006-7-25 13:12
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kmjyq
19
发帖
123
回帖
10
RANK
关注
私信
他的文章
[求助]c32asm运行问题
5020
[求助]请大家帮看看这个是什么壳
4379
[求助]为什么自己做的内存注册机会找到二组同样的代码??
3388
一个北斗壳的问题[己解决]
4063
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部