首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]keymaker做的注册机脱壳,请高手指点 0.00雪花
发表于: 2008-5-18 21:12 3654

[旧帖] [求助]keymaker做的注册机脱壳,请高手指点 0.00雪花

pwjno 活跃值
2008-5-18 21:12
3654
能请教各位高手一个问题吗:一个注册机软件用peid查看为“UPX-Scrambler RC1.x -> ㎡nT畂L [Overlay]”,用upx-ripper胶壳工具脱了后再用peid查显示“什么都没找到  [Overlay] *”,看了论坛里各位牛人写的关于附加数据的贴子,有些了解,弄了好多天了,还搞不掂。现在附件里放上原程序,还有脱upx壳后的程序,但[Overlay]的附加数据问题怎么也脱不了,急,请高手指点,感激不尽.

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
sizhaoming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
ewido发现威胁  Backdoor.Bifrose.kt
2008-5-18 21:19
0
pwjno
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有病吗?我用卡巴扫过没有毒的啊。
2008-5-18 21:30
0
pwjno
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
金山和诺顿则判断有毒。应该是误判吧?
2008-5-18 21:32
0
pwjno
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请高手指点啊。
2008-5-18 21:32
0
vipery
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个注册机本来就报毒的 误报而已
2008-5-18 21:32
0
sdfcfy
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
论坛里有相关的教程,自己不会搜索一下吗
2008-5-18 21:34
0
pwjno
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
看了STASI 大侠的浅谈脱壳中的附加数据问题的文章,但还是不太理解啊.对照这个具体注册机就碰上问题了.求高人指点.
2008-5-19 09:53
0
pwjno
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
用hex编辑器复制原文件的最后面的乱码的数据到脱壳后的里面,然后在OD里查找找Push 35E0代码,,但找不到.无法继续下去.求高手指点.
2008-5-19 10:41
0
pwjno
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
终于解决了。
2008-5-19 17:50
0
爱随缘
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
这个是UPX的变形壳,还带有附加数据,壳脱掉了,可是附加的数据总是搞不上去,不过没有附加数据程序一样可以运行
2008-5-19 18:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//