TMD2.3x脱壳问题
看了sure的脱TMD3.5教程,自己试着脱遇到了点问题,请教论坛的大牛.1就是找OPE,下断点bp ZwFreeVirtualMemoryF9 直到edi反复的出现一个值 ,大概32次F9吧。断在ZwFreeVirtualMemory,删除断点,在代码段(.code)下内存访问断点,F9运行-到达OEP,用这个方法我发现好像没跳到OPE,如图 ,,这是入口被VM了吗,看不出是什么程序的
2,就是"找真实API地址~利用我放出的死码定位吧~针对2.3.5.1都有效"找API,用死码找不到该用什么方法找
TMD有3.5版本的么? 有2.3.5版本的,最新的好像是2.3.9了 大牛sour那个特征码是针对版本3.5.1的 你肯定搜不到 OEP你也肯定弄错了 上传程序啊 你这样看毛线 Rooking 发表于 2016-1-10 10:54
上传程序啊 你这样看毛线
链接:http://pan.baidu.com/s/1bnYuA2j 密码:k71k,该程序是个DLL文件,放入目标软件安装目录使用的,打开软件后会在目录下生成一个TXT文本,注册码是写在文本里面 guduwuqing 发表于 2016-1-10 14:28
链接:http://pan.baidu.com/s/1bnYuA2j 密码:k71k,该程序是个DLL文件,放入目标软件安装目录使用的,打开 ...
DLL文件啊 那脱壳还是算了吧 {:6_225:}
页:
[1]