首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]老王壳脱壳后无法正常运行,如何修正?
发表于: 2009-3-22 19:40 2208

[求助]老王壳脱壳后无法正常运行,如何修正?

xiate 活跃值
2009-3-22 19:40
2208
PEID查壳显示无信息

超级巡警查壳为EnCryptPE_2.2007.4.11

用了SHOOOO的自动脱壳机后无法正常运行

OLLYICE调试脱壳后文件无参考字符串

脱壳后显示为delphi4编译

网上大家都说老王的壳不好破,有没有脱壳脚本(EnCryptPE_2.2007.4.11)

或者有没有一般的脱壳后修复的教程

谢谢各位了,小弟期待你们的帮助!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (2)
CCBCCB
雪    币: 132
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
试试才知道。
2009-3-22 19:54
0
xiate
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
超级巡警1.5    EncryptPE V2.2007.4.11 -> WFS

FLYOD载入
00592000 BDK>  60                 pushad
00592001       9C                 pushfd
00592002       64:FF35 00000000   push dword ptr fs:[0]
00592009       E8 1B020000        call BDKS.00592229
0059200E       0000               add byte ptr ds:[eax],al
00592010       0000               add byte ptr ds:[eax],al
00592012       0000               add byte ptr ds:[eax],al
00592014       0000               add byte ptr ds:[eax],al
00592016       0000               add byte ptr ds:[eax],al
00592018       0000               add byte ptr ds:[eax],al
0059201A       5E                 pop esi

EPE V2 Stripper 2007.4.11 + 2007.12.01脱壳
加载文件成功
V220070411.EPE
正在重建PE
正在修复重定位
正在修复输入表
正在修复SDK与CodeReplace
   特征整数: 012E9826
脱壳成功

看雪OD CN载入脱壳后文件:
00534DC8 >/$  55            push    ebp
00534DC9  |.  8BEC          mov     ebp, esp
00534DCB  |.  83C4 E0       add     esp, -20
00534DCE  |.  53            push    ebx
00534DCF  |.  33C0          xor     eax, eax
00534DD1  |.  8945 E4       mov     dword ptr [ebp-1C], eax
00534DD4  |.  8945 E0       mov     dword ptr [ebp-20], eax
00534DD7  |.  8945 EC       mov     dword ptr [ebp-14], eax
00534DDA  |.  8945 E8       mov     dword ptr [ebp-18], eax
00534DDD  |.  B8 48495300   mov     eax, 00534948
00534DE2  |.  E8 0129EDFF   call    004076E8

超级字符串参无任何信息,程序无法正常运行

有没有 办法脱掉并修正!
2009-3-22 20:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//