首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping脱壳问题。。。
发表于: 2007-9-23 10:01 6299

[求助]nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping脱壳问题。。。

efour 活跃值
2007-9-23 10:01
6299
//////////////////////////////////////////////////
//  FileName    :  NsPack.V1.0-V3.5.osc
//  Comment     :  OEP Find For NsPack V1.0-V3.5 OEP Find
//  Environment :  WinXP SP2,OllyDbg V1.10,OllyScript V0.92
//  Author      :  fly
//  WebSite     :  http://www.unpack.cn
//  Date        :  2005-10-02 13:30
//////////////////////////////////////////////////
#log

MSGYN "Plz Clear All BreakPoints  And  Set Debugging Options : Events->Make First Pause at->WinMain !   "
cmp $RESULT, 0
je TryAgain

//GameStart————————————————————————————————

eob VirtualProtect
gpa "VirtualProtect", "KERNEL32.dll"
bp $RESULT

esto
GoOn0:
esto

VirtualProtect:
cmp eip,$RESULT
jne GoOn0
bc $RESULT

rtu
find eip, #619DE9#
cmp $RESULT, 0
je NoFind
log $RESULT
add $RESULT,2
eob PoPad
bp $RESULT

esto
GoOn1:
esto

PoPad:
cmp eip,$RESULT
log eip
log $RESULT
jne GoOn1
bc $RESULT
sti

//GameOver————————————————————————————————

cmt eip, "This is the OEP! Found by fly"
MSG "Just : OEP !  Dump and Fix IAT.  Good Luck  "
ret

NoFind:
MSG "Error! Maybe It's not NsPack V1.0-V3.5 "
ret

TryAgain:
MSG " Plz  Try  Again   !   "
ret
------------------------------------------------------------------------------------------------------------
我用上面的脚本脱掉了那软件的壳
可是不能运行。。
运行时报错是“无法找到入口
              无法定位程序输入点RtlLeaveCriticalSection 于动态连接库Kernel32.dll上。

这是什么错误。。
要怎么弄。。。
是不是要修复输入表一类的,(“OEP !  Dump and Fix IAT.”应该是要修复,但我怎么会。。)
00F64000    55                push ebp  这是入口点的
用ImportREC 修复不是要一个入口点OEP地址,那上面这个地址怎么看??

新手等待高手解答!!!!!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
efour
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
一个月前就想脱这个壳,一直脱/拖到现在,大鸟帮帮忙啊 。。。。。。
快疯了 。。。
2007-9-24 19:54
0
kangroo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=;]...[/QUOTE]
你先认真看看 你用的 那个脱壳版本把 FileName    :  NsPack.V1.0-V3.5.osc

而你的软件确是 nSPack 2.1 - 2.5  ,你可以用ESP定律 。
2007-9-25 20:19
0
elance
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
4
爱爆的脱壳机很好用。
2007-9-25 23:31
0
efour
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我用OD的插件脱的啊。。。。
/  FileName    :  NsPack.V1.0-V3.5.osc       ---文件名
//  Comment     :  OEP Find For NsPack V1.0-V3.5 OEP Find   //注释
//  Environment :  WinXP SP2,OllyDbg V1.10,OllyScript V0.92   //环境
//  Author      :  fly                                                                  //作者
//  WebSite     :  http://www.unpack.cn                                      //网站
//  Date        :  2005-10-02 13:30                                           //时间

你是说我的壳不是NsPack.V1.0-V3.5 之内的壳,还是我用的工具不对???
还有刚学脱壳,脱出来的程序还没有一个能够运行的呵呵。。
2007-9-26 00:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//