[推荐]高手来秒杀Yoda Protector 1.03壳吧-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[推荐]高手来秒杀Yoda Protector 1.03壳吧

发表于: 2007-10-22 15:44 9741

[推荐]高手来秒杀Yoda Protector 1.03壳吧

askgaoshou 活跃值

2007-10-22 15:44

9741

这是那个包:
http://bbs.pediy.com/attachment.php?attachmentid=3643&d=1165761870

原文:http://bbs.pediy.com/showthread.php?threadid=36219

这是原文，我按照作者那样搞，没搞出来，请高手秒了他，顺便发布你的操作截图，
视频更好，好让我这样的菜鸟学学哦

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (39) 1 2 ▶
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼一、中断在user32.dll,为了BlockInput函数二、nop掉BlockInput,为了不让壳锁住我们的输入设备三、patch 一下GetCurrentProcessId,把od的pID返回给壳，让壳以为我们并没有用调试器加载加壳程序四、壳会再次决定是否解锁我们的输入设备，在第二步中应该设一个断点五、两次中断后，可以在第一节的.text上下断，到达oep 2007-10-22 15:50 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 3 楼请问，内存中放有两个.text节, 你用的是哪个节阿? 2007-10-22 16:17 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 4 楼第一个呀`````````` 2007-10-22 16:18 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 5 楼也有可能是其他壳伪装成这个壳哦。(^__^) 嘻嘻……，比如 PE-Armor 2007-10-22 16:37 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 6 楼我这里看到的是: Memory map, item 25 Address=7C801000 Size=00083000 (536576.) Owner=kernel32 7C800000 Section=.text Contains=code,imports,exports Type=Imag 01001002 Access=R Initial access=RWE 请问你的是操作这个节吗? 2007-10-22 16:37 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 7 楼 5楼可以详细明示下吗? 2007-10-22 16:38 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 8 楼 5楼的朋友可以详细明示下吗? 2007-10-22 16:39 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 9 楼当然不是这个节，是0x400000才对 2007-10-22 16:50 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 10 楼好，我也试试， 2007-10-22 16:50 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 11 楼可是我的失败了，措作如下: 1.隐藏OD,我按F9运行 2.BlockInput上停两次 3.然后ALT+M打开内存map ，选中0x400000这一项，右键，选中"Set Memory Breakpoint on access" 4.再次按F9运行后，OD的反汇编窗口里面什么也没有,白的很显然没有断到我的电脑:xp ,OD 是在看雪下载的奇怪奇怪请高手指正 2007-10-22 17:06 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 12 楼 0x400000- 0x1000这个是文件头应该在.text节上下断点 2007-10-22 17:10 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 13 楼哎，可是我PEID看了，也没有以.text标识的节阿 2007-10-22 17:37 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 14 楼那是当然，让我来设计壳，不搞乱节表，也要改名字，哈哈哈哈哈`] 反正就是，在OD里alt+m第一块上面，可以看到的，好像是第三列，还是第四列，可以看到，代码节，数据节之类的，我们要下的断是在代码节上面 2007-10-22 17:43 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 15 楼怎么这一列的的 Contains="stack of main thread"这个阿! 如下: Memory map, item 3 Address=0012C000 Size=00004000 (16384.) Owner= 00030000 Section= Contains=stack of main thread Type=Priv 00021104 Access=RW Guarded Initial access=RW 2007-10-22 17:51 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 16 楼你干脆截图上来 2007-10-22 18:00 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 17 楼这是我这边的Memory Map,如图现在，我在第4列，下内存访问断点,如图: 2007-10-22 18:18 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 18 楼这是我这边的Memory Map,如图现在，我在第4列，下内存访问断点,如图: 2007-10-22 18:18 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 19 楼高手来秒杀它吧 2007-10-22 20:08 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 20 楼大家一起来吧，自己顶起 2007-10-23 09:14 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 21 楼有个脱壳脚本可以跑跑看看 2007-10-23 09:52 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 22 楼看下图````````` 上传的附件： guest480764624_471c783989824554 拷贝.jpg （0.00kb，34次下载） 2007-10-23 09:53 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 23 楼跑了，不行，没结果 2007-10-23 09:55 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 24 楼也不行哦，我试过，断不到，奇怪哦，反汇编窗口的内容为空 2007-10-23 09:57 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 25 楼在那个个401000,我试了也不行哦，我试过，断不到，奇怪哦，反汇编窗口的内容为空 2007-10-23 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

askgaoshou

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼一、中断在user32.dll,为了BlockInput函数二、nop掉BlockInput,为了不让壳锁住我们的输入设备三、patch 一下GetCurrentProcessId,把od的pID返回给壳，让壳以为我们并没有用调试器加载加壳程序四、壳会再次决定是否解锁我们的输入设备，在第二步中应该设一个断点五、两次中断后，可以在第一节的.text上下断，到达oep 2007-10-22 15:50 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 3 楼请问，内存中放有两个.text节, 你用的是哪个节阿? 2007-10-22 16:17 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 4 楼第一个呀`````````` 2007-10-22 16:18 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 5 楼也有可能是其他壳伪装成这个壳哦。(^__^) 嘻嘻……，比如 PE-Armor 2007-10-22 16:37 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 6 楼我这里看到的是: Memory map, item 25 Address=7C801000 Size=00083000 (536576.) Owner=kernel32 7C800000 Section=.text Contains=code,imports,exports Type=Imag 01001002 Access=R Initial access=RWE 请问你的是操作这个节吗? 2007-10-22 16:37 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 7 楼 5楼可以详细明示下吗? 2007-10-22 16:38 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 8 楼 5楼的朋友可以详细明示下吗? 2007-10-22 16:39 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 9 楼当然不是这个节，是0x400000才对 2007-10-22 16:50 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 10 楼好，我也试试， 2007-10-22 16:50 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 11 楼可是我的失败了，措作如下: 1.隐藏OD,我按F9运行 2.BlockInput上停两次 3.然后ALT+M打开内存map ，选中0x400000这一项，右键，选中"Set Memory Breakpoint on access" 4.再次按F9运行后，OD的反汇编窗口里面什么也没有,白的很显然没有断到我的电脑:xp ,OD 是在看雪下载的奇怪奇怪请高手指正 2007-10-22 17:06 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 12 楼 0x400000- 0x1000这个是文件头应该在.text节上下断点 2007-10-22 17:10 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 13 楼哎，可是我PEID看了，也没有以.text标识的节阿 2007-10-22 17:37 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 14 楼那是当然，让我来设计壳，不搞乱节表，也要改名字，哈哈哈哈哈`] 反正就是，在OD里alt+m第一块上面，可以看到的，好像是第三列，还是第四列，可以看到，代码节，数据节之类的，我们要下的断是在代码节上面 2007-10-22 17:43 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 15 楼怎么这一列的的 Contains="stack of main thread"这个阿! 如下: Memory map, item 3 Address=0012C000 Size=00004000 (16384.) Owner= 00030000 Section= Contains=stack of main thread Type=Priv 00021104 Access=RW Guarded Initial access=RW 2007-10-22 17:51 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 16 楼你干脆截图上来 2007-10-22 18:00 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 17 楼这是我这边的Memory Map,如图现在，我在第4列，下内存访问断点,如图: 2007-10-22 18:18 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 18 楼这是我这边的Memory Map,如图现在，我在第4列，下内存访问断点,如图: 2007-10-22 18:18 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 19 楼高手来秒杀它吧 2007-10-22 20:08 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 20 楼大家一起来吧，自己顶起 2007-10-23 09:14 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 21 楼有个脱壳脚本可以跑跑看看 2007-10-23 09:52 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 22 楼看下图````````` 上传的附件： guest480764624_471c783989824554 拷贝.jpg （0.00kb，34次下载） 2007-10-23 09:53 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 23 楼跑了，不行，没结果 2007-10-23 09:55 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 24 楼也不行哦，我试过，断不到，奇怪哦，反汇编窗口的内容为空 2007-10-23 09:57 0
askgaoshou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	askgaoshou 25 楼在那个个401000,我试了也不行哦，我试过，断不到，奇怪哦，反汇编窗口的内容为空 2007-10-23 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复