首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[求助]彩虹天地微狗3.4加壳程序脱壳后运行无任何反应
发表于: 2007-1-3 19:40
5229
[求助]彩虹天地微狗3.4加壳程序脱壳后运行无任何反应
LuRenJia
2007-1-3 19:40
5229
大家好。
我手头有一个彩虹天地微狗3.4加壳的程序,使用OllyICE来手动脱壳。我先在加壳程序的入口处ESP第一次变化时处记录了ESP的内容,然后设置了硬件断点,F9运行,停下来后是一条JMP语句,跟随来到看似OEP的位置,ESP也恢复成了原始值。在这个地方Dump出的程序运行时仍然要检查硬件狗(我是带狗运行Dump的)。
于是我又在看似OEP的位置处重复前面的步骤,记录ESP内容,设置新的硬件断点,运行后又来到一处看似OEP的位置,在这里Dump后的程序,运行时不会检查硬件狗,但同时也没有任何反应就结束了进程。
请问是不是这种加密壳还有额外的防止脱壳的设计?哪位高手能否给个解决的思路?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
nig
雪 币:
414
活跃值:
(531)
能力值:
( LV9,RANK:170 )
在线值:
发帖
38
回帖
1444
粉丝
13
关注
私信
nig
4
2
楼
有狗就直接硬复制吧,要是想研究不妨看一下论坛里的文章,有不少介绍这个的信息的.
2007-1-3 22:36
0
LuRenJia
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
LuRenJia
3
楼
谢谢nig的回复。
我Dump出来的程序,PEiD已经可以查出是VC++6写的了。但运行后无任何反应,在任务管理器中看到那个进程很快就自己结束了。
彩虹的文档中也提过他们的加壳后的程序,脱壳后也不能运行,我想应该就是指的这种情况了。想了解一下这是一种什么技术?我带狗运行的话,程序运行以后,不管是代码还是数据,应该都已经解密了,而且原程序本身没有调用加密狗的API,只进行了一次加壳处理。
2007-1-3 23:54
0
LuRenJia
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
LuRenJia
4
楼
请朋友们给个思路或提示?
2007-1-4 13:47
0
LuRenJia
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
LuRenJia
5
楼
自己搞写了,现在脱壳了,Happy,多谢看雪论坛的各位朋友。
2007-1-4 15:26
0
lsrh
雪 币:
195
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
71
粉丝
0
关注
私信
lsrh
6
楼
如何解决的?
可以加QQ吗?58287008
向你请教
2007-1-13 13:46
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
LuRenJia
1
发帖
4
回帖
10
RANK
关注
私信
他的文章
[求助]彩虹天地微狗3.4加壳程序脱壳后运行无任何反应
5230
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部