首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
请教下高手这个壳怎么脱Software Compress V1.2
发表于: 2006-7-4 14:25 3750

请教下高手这个壳怎么脱Software Compress V1.2

jxxiaobao 活跃值
2006-7-4 14:25
3750
我遇到这样一个壳不知道怎么脱。请高手指点下
Software Compress V1.2 -> BG Software Protect Technologies *

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
压缩壳,很简单
BP GlobalFree
Shift+F9中断2次
ret就是OEP了

00153A33    83C0 14            add eax,14
00153A36    36:894424 10       mov dword ptr ss:[esp+10],eax
00153A3B    0F85 77FFFFFF      jnz 001539B8
00153A41    8BBD B5114100      mov edi,dword ptr ss:[ebp+4111B5]
00153A47    03F9               add edi,ecx
00153A49    8D8D 1D114100      lea ecx,dword ptr ss:[ebp+41111D]
00153A4F    51                 push ecx
00153A50    57                 push edi
//EDI 值就是OEP
00153A51    FFA5 9D114100      jmp dword ptr ss:[ebp+41119D] ; kernel32.GlobalFree
2006-7-4 14:49
0
jxxiaobao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢版主哦。。。。。
2006-7-5 08:10
0
jxxiaobao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
版主脱壳后是这样的入口
00451001 >  51              push ecx
00451002    52              push edx
00451003    56              push esi
00451004    57              push edi
00451005    55              push ebp
00451006    E8 00000000     call 1.0045100B
0045100B    B8 FF2A4000     mov eax,1.00402AFF
00451010    FFD0            call eax

查壳为UPolyX v0.5 *
那又怎么脱啊?
2006-7-5 08:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//