首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
菜鸟脱EXECryptor1.51之千年幽灵之疑问
发表于: 2004-9-7 23:03 4449

菜鸟脱EXECryptor1.51之千年幽灵之疑问

k4b 活跃值
2004-9-7 23:03
4449
工具:OLLYDBG1.1
对象:千年幽灵
忽略所有异常后载入千年幽灵,按F9到:
0070C74B       F0:0FC7C8    lock cmpxchg8b eax                    ; 非法使用寄存器
二进制修改F0为CC,设断:hr 15ff84  ;he VirtualProtect+1
SHIFT+F9到:
77E6A454       8BEC         mov ebp,esp
hd VirtualProtect+1  ;hd 15ff84  ;g 557fc8到:
00557FC8       55           push ebp
00557FC9       8BEC         mov ebp,esp
00557FCB       83C4 F0      add esp,-10
00557FCE       53           push ebx
。。。
DUMP 下来。用RecImport修复后还是不能运行。
问题出在哪里?高手们请赐教。
谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (6)
k4b
雪    币: 264
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
k4b
2
怎么都不说话?
2004-9-9 00:20
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
3
没看过这个程序怎么说呀?
用了SDK
想办法修复
2004-9-9 00:35
0
k4b
雪    币: 264
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
k4b
4
怎么修复?说说方法好吗?谢谢了。
2004-9-9 12:26
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
5
好BT的方法,可惜execryptor主要问题是sdk...因为他好像只加密了代码段
2004-9-26 18:08
0
yeyu0808
雪    币: 229
活跃值: (143)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
jeff说过,修复的地方在
0012FF84  77E80978  kernel32.GetModuleHandleA
0012FF88  77E80B09  kernel32.GetProcAddress
0012FF8C  77E8007F  kernel32.LoadLibraryA
0012FF90  77E806A9  kernel32.FreeLibrary
0012FF94  77E7E815  kernel32.VirtualProtect
这些函数调用的地方,可具体怎么做我没弄懂。只粗略的跟了一下,过不去。
2004-9-26 20:44
0
qdlsy
雪    币: 211
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
刚刚也碰到这个问题,我的解决方法是修复时把IAT的Size设大一点,比如1000,然后直接点Get Imports,不要Autoserach就可以了。
2005-10-28 07:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//