首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
多层壳谁能搞定?
2004-5-13 09:28 6484

多层壳谁能搞定?

XGZ52CK 活跃值
2004-5-13 09:28
6484
多层壳谁能搞定?请给个方案!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞6
打赏
分享
最新回复 (13)
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XGZ52CK 2004-5-13 09:31
2
0
附件点击下载:附件!
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
ikki 9 2004-5-13 10:09
3
0
老版本的asprotect+幻影,不难的
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XGZ52CK 2004-5-13 10:13
4
0
能否请你详细点的讲解一下如何来脱这个壳?
还有为什么我用检壳工具它不却说是ASPECK2。12的壳,你是怎样看出它加的壳的?
谢谢请不吝指教!!!!!!!!!
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
ikki 9 2004-5-13 10:16
5
0
手脱,一目了然
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
ikki 9 2004-5-13 10:18
6
0
方法可以参考论坛上的文章,多的是,我也就不罗嗦了,自己找找吧
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XGZ52CK 2004-5-13 10:23
7
0
IKKI:
请问你的QQ 是多少可以交个朋友吗?以后遇到问题还请你多指教了!!!:D
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
ikki 9 2004-5-13 11:09
8
0
我也是个菜鸟,有什么问题不如在论坛上问,收获更大.
forgot
雪    币: 6073
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
forgot 26 2004-5-13 13:14
9
0
00402E3A   .- FF25 68114000 jmp     dword ptr ds:[<&MSVBVM60.__vbaIn>;  MSVBVM60.__vbaInputFile
00402E40   .- FF25 6C104000 jmp     dword ptr ds:[<&MSVBVM60.__vbaWr>;  MSVBVM60.__vbaWriteFile
00402E46   .- FF25 58104000 jmp     dword ptr ds:[<&MSVBVM60.__vbaRe>;  MSVBVM60.__vbaRecAnsiToUni
00402E4C   .- FF25 1C104000 jmp     dword ptr ds:[<&MSVBVM60.__vbaVa>;  MSVBVM60.__vbaVarVargNofree
00402E52   .- FF25 44114000 jmp     dword ptr ds:[<&MSVBVM60.__vbaRe>;  MSVBVM60.__vbaRecUniToAnsi
00402E58   .- FF25 1C124000 jmp     dword ptr ds:[<&MSVBVM60.__vbaVe>;  MSVBVM60.__vbaVerifyVarObj
00402E5E   .- FF25 84114000 jmp     dword ptr ds:[<&MSVBVM60.__vbaLa>;  MSVBVM60.__vbaLateIdStAd
00402E64   .- FF25 5C114000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_QueryInterface
00402E6A   .- FF25 F4104000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_AddRef
00402E70   .- FF25 48114000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_Release
00402E76   .- FF25 38114000 jmp     dword ptr ds:[<&MSVBVM60.Zombie_>;  MSVBVM60.Zombie_GetTypeInfoCount
00402E7C   .- FF25 98104000 jmp     dword ptr ds:[<&MSVBVM60.Zombie_>;  MSVBVM60.Zombie_GetTypeInfo
00402E82   .- FF25 00104000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_GetIDsOfNames
00402E88   .- FF25 44104000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_Invoke
00402E8E   $- FF25 F0114000 jmp     dword ptr ds:[<&MSVBVM60.#100>]  ;  MSVBVM60.ThunRTMain
00402E94 > $  68 90BE4000   push    unpacked.0040BE90
00402E99   .  E8 F0FFFFFF   call    <jmp.&MSVBVM60.#100>
forgot
雪    币: 6073
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
forgot 26 2004-5-13 13:15
10
0
这是什么程序?脱不脱都运行不了...
forgot
雪    币: 6073
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
forgot 26 2004-5-13 13:19
11
0
点击下载:附件!

也许你能运行,脱壳应该没啥问题:D
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XGZ52CK 2004-5-13 14:40
12
0
真厉害!
能否请搞个脱壳演示啊!让我能具体的学习学习!
多谢了请帮帮忙
forgot
雪    币: 6073
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
forgot 26 2004-5-13 14:55
13
0
Aspack是冒牌,几步到Aspr...
Aspr到最后一个异常返回,然后在jmp xxxx下边f4
然后tc eip<900000到dbpe
dbpe就看fly或者笔记,看不明白找我的垃圾文
或者干脆点用undbpe伺候
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XGZ52CK 2004-5-13 15:00
14
0
噢 ,原来是这样啊,难怪了,
forgot, 真的是太感谢你。
以后还请你多多指教啊!!!!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回