首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]学习中,脱NsPacK V3.7的壳遇到问题,熟悉的朋友帮忙解答
0.00雪花
发表于: 2008-7-29 19:33
4552
[旧帖]
[求助]学习中,脱NsPacK V3.7的壳遇到问题,熟悉的朋友帮忙解答
0.00雪花
yangsj
2008-7-29 19:33
4552
断断续续学习半个月,了解了一些脱壳的知识, 在看雪论坛中也找了些实验材料,也都在指导下破了。以前买过一个软件,想自己破破看看,用peid检查是NsPacK V3.7 -> LiuXingPing *壳,
方法1: 用了NsPack 3.x Stripper v1.0 脱壳,提示成功,再用Peid检查是什么都没找到 [Overlay] *, 但是用OD加载的
时候提示代码段被压缩、加密或包含大量的嵌入数据,我该怎么办?
方法二:OD载入,具体的看我的附件录像,在录像结束的时候,按照论坛上各位大哥说的,应该可以看到push ebp
mov ebp,esp
这些熟悉的内容,但是我为什么看不到呢。
因为我还没有权限上传附件, 就放在临时空间内:
操作录像:
http://www.live-share.com/files/340088/__4.rar.html
EXE:
http://www.live-share.com/files/340090/1234.rar.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
12
)
yangsj
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
15
粉丝
0
关注
私信
yangsj
2
楼
自己up下,沉下去了
2008-7-30 08:26
0
yangsj
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
15
粉丝
0
关注
私信
yangsj
3
楼
555555555555555555,开来我这个壳是有点难度了
2008-7-30 20:21
0
wqrsksk
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
70
回帖
569
粉丝
0
关注
私信
wqrsksk
4
楼
一层北斗 一层TMD
搞不定...
2008-7-30 20:40
0
君君寒
雪 币:
6092
活跃值:
(654)
能力值:
( LV4,RANK:45 )
在线值:
发帖
72
回帖
1064
粉丝
0
关注
私信
君君寒
5
楼
北斗脱壳机
TMD用脚本
一般双壳强度不会很大
我脱过双壳
难度大大降低
没有单壳那么费时间
第二层壳有反调试保护
我发个图
2008-7-31 07:57
0
君君寒
雪 币:
6092
活跃值:
(654)
能力值:
( LV4,RANK:45 )
在线值:
发帖
72
回帖
1064
粉丝
0
关注
私信
君君寒
6
楼
用什么OD插件呢
上传的附件:
未命名22.jpg
(44.46kb,168次下载)
2008-7-31 09:20
0
君君寒
雪 币:
6092
活跃值:
(654)
能力值:
( LV4,RANK:45 )
在线值:
发帖
72
回帖
1064
粉丝
0
关注
私信
君君寒
7
楼
TMD的壳 真的 好难
2008-7-31 13:16
0
yangsj
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
15
粉丝
0
关注
私信
yangsj
8
楼
to君君寒,我也调试到图的这步就停止了。我没有用OD插件隐藏进程,我用的是HideToolz隐藏进程,也是出现这样的提示。
2008-7-31 23:56
0
pagechina
雪 币:
101
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
22
粉丝
0
关注
私信
pagechina
9
楼
脱壳机脱不了 3.7 ........ 遇过几次3.7....有几次用ESP定律居然过了
2008-8-1 01:47
0
wojkl
雪 币:
0
能力值:
(RANK:10 )
在线值:
发帖
14
回帖
62
粉丝
0
关注
私信
wojkl
10
楼
求助YingCracker吧 她QQ:52006820
2008-8-30 01:22
0
小菜鸟一
雪 币:
926
活跃值:
(4052)
能力值:
( LV5,RANK:69 )
在线值:
发帖
6
回帖
904
粉丝
4
关注
私信
小菜鸟一
11
楼
NS都脱不了
TMD 就更难了
期待大牛出现
2008-8-30 10:51
0
yangsj
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
15
粉丝
0
关注
私信
yangsj
12
楼
谢谢wojkl
2008-9-22 18:54
0
范范love
雪 币:
317
活跃值:
(93)
能力值:
( LV9,RANK:140 )
在线值:
发帖
23
回帖
1008
粉丝
3
关注
私信
范范love
3
13
楼
这个不是什么反调试,这个是你的脚本无法运行,版本应该高于1950版或者1970版以上的tmd的壳!
脚本不支持脱不掉!
2008-9-22 23:16
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yangsj
3
发帖
15
回帖
10
RANK
关注
私信
他的文章
[求助]无法读取被调试进程的内存,加壳 ASPack 2.12 -> Alexey Solodovnikov
4066
[求助]学习中,脱NsPacK V3.7的壳遇到问题,熟悉的朋友帮忙解答
4553
[求助]我在ollydbg运行一个一个程序出现don't know how to bypass command..
4669
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部