-
-
[旧帖] [求助]SDPROTECT 壳怎么跟进到进的进程 0.00雪花
-
发表于: 2007-6-6 12:37
-
壳CreateProcessA一个新的进程并跳到新的进程中运行,父进程退出。我想问:怎么才能跟入到子进程里?
我看了些文章里说需要找到关键的挑战,但是具体怎么找到这个关键跳转也没说清楚。
急切盼望高手能指点下在哪个位置断下比较容易找到那个关键的跳转,谢谢了
对了父进程创建新进程是自己本身,我的意思是他并没有拷贝到临时文件夹下再运行,而是找到自己的当前路径然后直接CreateProcessA自己了。
这个壳叫“SDPROTECT -〉RANDY LI”我找了所有能找到的关于SDPROTECT 的各种版本的资料都没能把它脱掉,估计是个特殊的版本或者是做了些修改吧。
另:用LOVEBOOM大侠的SDPROTECT 1.16脱壳机显示版本是“unknown version:FFA742h"
几天了着急了,还忘各位大大不吝指教小弟几下,只要是能脱掉这个壳的任何方法和资料都可以,谢谢了!!!
我看了些文章里说需要找到关键的挑战,但是具体怎么找到这个关键跳转也没说清楚。
急切盼望高手能指点下在哪个位置断下比较容易找到那个关键的跳转,谢谢了
对了父进程创建新进程是自己本身,我的意思是他并没有拷贝到临时文件夹下再运行,而是找到自己的当前路径然后直接CreateProcessA自己了。
这个壳叫“SDPROTECT -〉RANDY LI”我找了所有能找到的关于SDPROTECT 的各种版本的资料都没能把它脱掉,估计是个特殊的版本或者是做了些修改吧。
另:用LOVEBOOM大侠的SDPROTECT 1.16脱壳机显示版本是“unknown version:FFA742h"
几天了着急了,还忘各位大大不吝指教小弟几下,只要是能脱掉这个壳的任何方法和资料都可以,谢谢了!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
