首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[求助]一个ExeCryptor的练习,脱壳后还是会检测OD ,搞了几天了还是搞不定,各位大哥们帮我看看
发表于: 2007-6-17 03:44
5913
[求助]一个ExeCryptor的练习,脱壳后还是会检测OD ,搞了几天了还是搞不定,各位大哥们帮我看看
nNOIRn
1
2007-6-17 03:44
5913
PEID 检测 是一个 EXECryptor 2.2/2.3 (compressed code) -> www.strongbit.com * Sign.By.haggar * 的壳,
我已经手动脱了,而且也修复了 OEP 了,修复OEP 之后,发现是一个 VC 程序 Microsoft Visual C++ 7.0 Method2 [调试]
只要不开 OD ,我脱壳之后的这个程序可以正常运行,但是开了OD ,他还是会检测OD ,然后退出,是不是我的壳还没有脱干净?请问还要做什么处理?
我脱壳之后的文件放在附件里了,搞了好几天了,郁闷。。大哥们帮我看看吧,先谢谢了。。。。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
1_1_xiufu.rar
(405.48kb,57次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
不懂算法
雪 币:
202
活跃值:
(77)
能力值:
( LV6,RANK:90 )
在线值:
发帖
16
回帖
329
粉丝
5
关注
私信
不懂算法
2
2
楼
呵呵
用pe工具去掉data directories的tls段
把tls的地址跟大小都改成0
2007-6-17 07:00
0
不懂算法
雪 币:
202
活跃值:
(77)
能力值:
( LV6,RANK:90 )
在线值:
发帖
16
回帖
329
粉丝
5
关注
私信
不懂算法
2
3
楼
传一个我给你修改过的,并且去掉了垃圾段
大小80K
虽然还是比原来记事本大一点,不过我也只能做到这样了
上传的附件:
dumped_.rar
(32.20kb,19次下载)
2007-6-17 07:26
0
nNOIRn
雪 币:
241
活跃值:
(10)
能力值:
( LV4,RANK:50 )
在线值:
发帖
20
回帖
64
粉丝
0
关注
私信
nNOIRn
1
4
楼
哈哈。。。有大哥指点一下就是好,我按照你说的 把 TLS 清0 就不再检测OD 了。。。
但是,还想问一下,用什么软件去除垃圾段啊?,去除垃圾段的时候应该注意什么问题?
小弟我才接触脱壳没三五天,实在不知道怎么弄。。。还望指教。。。
2007-6-17 21:51
0
nNOIRn
雪 币:
241
活跃值:
(10)
能力值:
( LV4,RANK:50 )
在线值:
发帖
20
回帖
64
粉丝
0
关注
私信
nNOIRn
1
5
楼
马哥,这个练习是一个朋友给的,具体是用什么版本的 EXECryptor 加壳的我也不知道,
还想请问马哥,用什么工具去除垃圾段,如何才能更好的修复文件啊?
2007-6-17 21:54
0
不懂算法
雪 币:
202
活跃值:
(77)
能力值:
( LV6,RANK:90 )
在线值:
发帖
16
回帖
329
粉丝
5
关注
私信
不懂算法
2
6
楼
垃圾段清理比较复杂,需要熟悉pe结构
如果没有特殊需要最好还是留着吧,就是占用点磁盘空间,对分析没啥影响
2007-6-17 22:34
0
不懂算法
雪 币:
202
活跃值:
(77)
能力值:
( LV6,RANK:90 )
在线值:
发帖
16
回帖
329
粉丝
5
关注
私信
不懂算法
2
7
楼
嗯,是的,delphi的tls修复麻烦一点点,呵呵,忘了说了
2007-6-17 22:35
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
nNOIRn
1
20
发帖
64
回帖
50
RANK
关注
私信
他的文章
[求助]Shadow Walker 是不是无法隐藏 非分页内存(Non paged)?
6064
[推荐]找份兼职
4914
[求助]请教个问题, aspr 2.1x 版本的是不是会检测OD 或是 断点 或是有SEH 暗桩?
4092
[求助]各位大大,脱壳之后遇到过 msvcrt.__getmainargs 陷入死锁的情况
4339
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
liuyilin
我爱我家
yvhitxcel
miza
xiaoboy
kkyyff
lium
cooljc
jamescyy
hxx
sawx
mrghost
ttabcs
gaohongde
deepwater
nasiriyan
pjguhongbo
不懂算法
rerun
ysfeagle
abxcc
laobao
柚子
lovelyfrog
燚垚
神海蛙人
bingmao
pansn
向钱dbg
adsfadsf
zhangtaopy
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部