首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]菜鸟处女贴,竟然是求助,脸红...thinstall v2.736->*Sign.By.fly[Overlay] 0.00雪花
发表于: 2008-3-26 13:32 4280

[旧帖] [求助]菜鸟处女贴,竟然是求助,脸红...thinstall v2.736->*Sign.By.fly[Overlay] 0.00雪花

mr沉 活跃值
2008-3-26 13:32
4280
昨天朋友给个东东,叫我脱壳,一查,是thinstall v2.736->*Sign.By.fly[Overlay]

进去两个call 然后就是一个jmp 我认为是oep,就开始脱,脱出来后竟然是103M

然后importREC iat自己找的00402000-00402060但是只能识别出kernel32.dll和user32.dll

别的dll都是无效的..

郁闷中,不知道如何解决!

首次发帖,竟然是求助,实在是不好意思!

附件:
http://user.free2.77169.net//guanwei/郁闷.rar

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
compiler
雪    币: 220
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这是个安装文件吧,没有壳吧
2008-3-26 14:00
0
mr沉
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有壳

我找了这个文章了
http://www.pediy.com/bbshtml/BBS6/pediy6905.htm
2008-3-26 14:02
0
honghan
雪    币: 334
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没见过这东东
2008-3-26 14:16
0
mr沉
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看了fly前辈的文章 .

不明白
mov eax,dword ptr ds:[eax+3C]
mov ecx,dword ptr ss:[ebp-118]是怎么得来的,我进去thinstall的核心处理段了,
也找到mov eax,dword ptr ds:[eax+3C]这行了 ,
但是没有mov ecx,dword ptr ss:[ebp-118]这行.
四、飞向光明之巅

还想看看是怎样跳OEP的?
Ctrl+F搜索命令:call dword ptr ss:[ebp-3B8]

7FF4289C     FF95 48FCFFFF     call dword ptr ss:[ebp-3B8]; Notepad.004010CC
//飞向光明之巅! ^O^

还有这些没有看明白,不知道他怎么知道是那个语句,但是我的程序里没有call dword ptr ss:[ebp-3B8]不知道怎么到oep....也不知道他什么时候处理完的.郁闷
2008-3-26 20:12
0
bldgy
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我也想学这方面的
2008-3-26 20:17
0
mr沉
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
有没有大虾帮帮我啊???
2008-3-26 21:42
0
mr沉
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
继续迷茫中,请老大帮帮忙
2008-3-29 13:41
0
峰云星炫
雪    币: 452
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
缺少文件  好像是 语言文件什么的吧.  这个程序 都无法运行
2008-3-30 12:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//