-
-
关于Dotfix FakeSigner v2.2
-
发表于:
2004-10-22 09:25
4139
-
关于Dotfix FakeSigner v2.2
http://www.wasm.ru/tools/8/FakeSigner.zip
我下载了,并脱了壳 :) 未明壳,很简单
用OD加载,跳过所有异常后,Search For All Referenced Strings会发现406148处"VB5!6&*",这就是vb oep处的标志,所以oep就是406148,重新加载,在406148处设置断点,当程序完全解码后,运行到406148处时就在断点停住了。
用lordpe完全脱壳,运行程序,用imprec修复IAT(OEP处填00006148,自动获取),即可,整个过程就是这样。
但我用Dotfix FakeSigner 保护了好几个文件都不成功,晕死。
都是Program can not patch this file.(用未加壳的,UPX等加壳的都不行)
难道就这么不行?!~
[课程]Android-CTF解题方法汇总!