- UID
- 82282
注册时间2015-1-3
阅读权限10
最后登录1970-1-1
周游历练

TA的每日心情 | 无聊 2019-6-9 11:40 |
---|
签到天数: 5 天 [LV.2]偶尔看看I
|
本帖最后由 sevp 于 2015-1-10 22:42 编辑
我自己也刚学脱壳不久,感觉zp这个壳子还是挺适合新手一步步学习的,从1.3到1.6
强度虽然不是很高,但是可以简单的了解很多现在加密壳常用的手段,比如iat加密,iat调用加密(1.4.4),代码抽取 、dll模拟等。
oep 首先要找到oep
00401000
1.过模拟dll
00D7A8E8 3998 AB000000 cmp dword ptr ds:[eax+0xAB],ebx
2.过注册, 无key解码
00DB6574 /74 1A je short 00DB6590
key:6D A2 15 BB 9F CA B6 C0 E9 35 F2 44 5B 80 A4 58
DialogBoxIndirectParamA
1.6 特征码: (解码)
push 10
add ecx,0D8
push ecx
push eax
1.6 解码漏洞
mov eax,dword ptr ss:[esp+14]
mov dword ptr ds:[eax],esi
xor eax,eax
pop edi
pop esi
pop ebx
retn 8
//-------------------------------------------
3.修复iat
00403180 00000000
0040328C 00000000
00D7B0C5 C3 retn
4.修复代码抽取
直接dump内存块
第一次录制教程啊,有点紧张{:soso_e101:}
链接:http://pan.baidu.com/s/1bnvqe9D 密码:iqdh
|
|