-
-
[原创]第一次脱壳成功经历.
-
发表于:
2007-3-23 13:40
3942
-
看完了脱壳十八篇,昨天晚上终于小试牛刀成功脱了一次壳,不过不知道为什么这样简单
软件:阿达连连看2007版
壳:asprotect2.0
按理像asprotect这样e的壳应该是很难脱的,不过不知道为啥,似乎没看到很多人所说的偷代码、加密iat之类的技术.我看脱壳十八篇中好像1.23就已经有这些东西了。
入口:401000
三次F8之后,跳到46D000处开始执行,alt+m查看内存段,发现该地址应该是在asprotect的代码里,oep肯定不在该段,应该在程序自己的code段内,于是tc eip<46d000,十分钟后,到达oep。然后用od自己的插件dump,完后,执行,完全正常,就这样给脱了。
不过这是vb代码,虽然是本地代码,但似乎破解起来也很困难,昨天试了几下,都无功而返,因太晚,就只有放弃了,今天晚上继续。请朋友继续关注。。。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
