首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]菜鸟被秒了--“一点没”果然一点就没~ 0.00雪花
发表于: 2007-8-18 14:08 3854

[旧帖] [讨论]菜鸟被秒了--“一点没”果然一点就没~ 0.00雪花

magicwolf 活跃值
2007-8-18 14:08
3854
小菜今天准备人生的第二次练手+学习,于是down了个叫“一点没”的软件,先探壳~~
有壳!顺便找了几个电脑上有的自动脱壳器没脱成,小菜本不会手动脱壳,心想,正好给咱一个学习的机会~~于是看雪找教程~
说ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov 只是大致描述,
要用vera来确定准确本版,于是V了一下:
Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]
继续搜索脱此壳的教程:ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记
那就照着练吧,用OD载入,隐藏调试器(这步是不是这么做:[插件]->[HideOD]->
?)
运行VOLX大虾的Asprotect2.XX IAT fixer v2.2S    自动修复IAT
接着说要用打开ImportREC修复Import table,没用过打开ImportREC,去下载了个~
记得《Crack Tutorial 2001》有篇讲到过用法的,遂去看了下
(1)找被脱壳的入口点(OEP);
(2)完全Dump目标文件;
(3)运行Import REConstructor和需要脱壳的应用程序;
应该是做第三步了~~于是我手指伸向了F9,一点!
果然没了!蓝屏!重启,幸好系统没事~~~

软件下载地址:www.lawler.cn

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
nantz
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
一点没,果真是一点就没,和我以前的情况差不多.
2007-8-18 22:12
0
magicwolf
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
为了检测下蓝屏是OD的原因还是软件搞的鬼,我在虚拟机下又试了下,,这回调试的时候没挂,弹出检测到反汇编器类似的提示~~~怎么搞定?懂行的教教菜鸟啊~~~
2007-8-18 22:49
0
不死神鸟
雪    币: 19
活跃值: (107)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
4
估计是个驱动
2007-8-18 22:59
0
magicwolf
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
估计的很准确啊(带了一个VXD的驱动)~~
那应该怎么办。。
这么好的学习机会不能放过啊~~~
菜鸟们可以一起学习~
大侠则可以指导指导我们啊~~
刚才用OD重新试了一下,没有蓝屏了,只是跳出反调试提示~
┌─────────────────────────────────────────────┐
│                 探测到调试器   -  请关闭后重启                           │
│       ^                                                                                            │
│    /  ! \    Windows NT用户请注意:已安装了WinIce/SoftICE服务    │
│   --------    这意味这你正在运行调试器!                              │
└─────────────────────────────────────────────┘
2007-8-19 09:35
0
magicwolf
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
初步解决了。隐藏下进程就OK了~~~
去试试如何去掉这个反调试功能~
2007-8-19 16:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//