首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]一个ExeCryptor的练习,脱壳后还是会检测OD ,搞了几天了还是搞不定,各位大哥们帮我看看
发表于: 2007-6-17 03:44 5912

[求助]一个ExeCryptor的练习,脱壳后还是会检测OD ,搞了几天了还是搞不定,各位大哥们帮我看看

nNOIRn 活跃值
1
2007-6-17 03:44
5912
PEID 检测 是一个 EXECryptor 2.2/2.3 (compressed code) -> www.strongbit.com * Sign.By.haggar * 的壳,

我已经手动脱了,而且也修复了 OEP 了,修复OEP 之后,发现是一个 VC 程序 Microsoft Visual C++ 7.0 Method2 [调试]

只要不开 OD ,我脱壳之后的这个程序可以正常运行,但是开了OD ,他还是会检测OD ,然后退出,是不是我的壳还没有脱干净?请问还要做什么处理?

我脱壳之后的文件放在附件里了,搞了好几天了,郁闷。。大哥们帮我看看吧,先谢谢了。。。。

[课程]Android-CTF解题方法汇总!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
不懂算法
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
呵呵
用pe工具去掉data directories的tls段
把tls的地址跟大小都改成0
2007-6-17 07:00
0
不懂算法
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
传一个我给你修改过的,并且去掉了垃圾段
大小80K
虽然还是比原来记事本大一点,不过我也只能做到这样了
上传的附件:
2007-6-17 07:26
0
nNOIRn
雪    币: 241
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
哈哈。。。有大哥指点一下就是好,我按照你说的 把 TLS 清0 就不再检测OD 了。。。

但是,还想问一下,用什么软件去除垃圾段啊?,去除垃圾段的时候应该注意什么问题?

小弟我才接触脱壳没三五天,实在不知道怎么弄。。。还望指教。。。
2007-6-17 21:51
0
nNOIRn
雪    币: 241
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
马哥,这个练习是一个朋友给的,具体是用什么版本的 EXECryptor  加壳的我也不知道,

还想请问马哥,用什么工具去除垃圾段,如何才能更好的修复文件啊?
2007-6-17 21:54
0
不懂算法
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
垃圾段清理比较复杂,需要熟悉pe结构
如果没有特殊需要最好还是留着吧,就是占用点磁盘空间,对分析没啥影响
2007-6-17 22:34
0
不懂算法
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
嗯,是的,delphi的tls修复麻烦一点点,呵呵,忘了说了
2007-6-17 22:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//