-
-
[求助]穿山甲脱壳--解码错误
-
发表于:
2009-1-22 15:52
5770
-
我在脱穿山甲 3.78-4.XX的时候,按照别人给的方法,能脱掉他给的标程,但是我去脱另外一个程序的时候,英文显示解码错误,请联系作者.
我下断点全是下的硬件断点,MAGIC跳的时候,把JE(未实现)改为了JMP,在SALC,SALC的下面那个jmp处设置的硬件断点,之后改掉那个JMP,下00401000的访问硬件断点,然后就显示解码错误了.
我就只改了那个跳转,却出了解码错误,望牛人出来解释下.
或者说下穿山甲的脱壳思路...
我看教程,然后根据自己的理解,大概说下:
首先是藏好OD,然后是在那个OPEN MUTEXTA处设置断点,然后在一个未使用的地方新建ZIP
加上
pushad
pushfd
push ***
xor eax,eax
push eax
push eax
and so on
运行后,又断在了,open .... 撤消那段汇编....
然后又下什么断点,改%s%S%%S%S%S%S%为00 两次
然后还有一些拉...按照这个方法我把标程脱掉了, 但是脱新的程序就出问题了....
那个教程是黑鹰上的...
我想请牛人给下穿山甲3.78--4.XX的脱壳理论...
楼下的别骂我苯拉,,,我是苯但是还是要来问....
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课