求高手做个脱壳修复视频教程 教教小白 谢谢
求高手做个tmd2.0-2.1 的脱壳修复教程 主要是修复过程 当然脱壳步骤也少走点太空步 我怕我的小白脑袋跟不上尽量做的详细一点 小白学习 当然因为手上还有类似几个 看懂了教程才能继续练手呗 谢谢视频教程要求分辨率不低于1280X720 语音说明最好或者文字也可以(麻烦大神打详细点)
下面先说说小弟的分析
麻烦以这个附件dll为例子 谢谢
查壳1和查壳2为什么显示不一样 搞的我都迷糊了壳是肯定有的到底是不是tmd2.0-2.1呢???
把dll用od打开 搜索字符 一样都搜不到 明显加密处理了
根据前辈的经验
1. .text段下内存写入断点,shift+F9,取消内存断点.
2. bp GetProcessHeap+C,F9,取消断点.
3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置.
来到类似oep1图片处 删除分析错误模块后得到 类似oep2图片
然后智能搜索字符字符统统出来了最上面那串 是电脑硬件的注册码 双击去到主界面
在智能字符搜索里 发现一个T 目测猜想 应该是试用时间限制双击去看了看应该猜测没错的差不多
如果这就是真的oep 右键od应该可以保存出来吧但是考虑到他的壳是tmd修复对于我来说 连概念都没得 难都不知道难在哪 看其他前辈的教程 说有的修复有几百个这个我倒是不怕方法会了无非就是花点时间 如果有更快更技巧的方法 也请大神视频录制的时候告知一下花时间那种笨办法我也不嫌弃 只要别3~6个月都修复不完就行了
后面有天无意中看了一遍文章 来试了试 发现这种方法 更快找到oep
od打开dll后 直接点运行 od自动停止在1000处 好像dll都是要找1000吧?exe找401000 我理解没错吧各位老师
直接智能搜索字符想要的都立马出现了 最明显的还是电脑硬件注册码 其次是哪个猜测 T
单步跟了一下
eax被写入了10
这个是比较吧?
我知道tmd是一个强壳小白还可以走打补丁的路子
用易语言写补丁替换注册的机器码 应该是可行的 对了还有时间限制但是好像有时数值是会溢出吧?这样影响吗?
如果大神有时间 麻烦多录一个打补丁的方法视频呗当然最主要还是录脱壳修复的视频为主小弟发现打补丁很效率 视频教程也多(单纯的dll打补丁的教程也蛮少的)但是修复这种强壳 尤其是TMD壳的视频教程还真没文字教程也多是走太空步路线很难搞清楚问题的根本尤其是修复的难点
在此 小弟 先谢谢看到此贴的老师们了{:6_208:}
可以爆破啊 既然没VM的话 魔弑神 发表于 2017-11-17 09:32
可以爆破啊 既然没VM的话
带壳爆破不会带壳打补丁 都还在摸索中...不过谢谢 正需要你这种问题,等待最佳答案,看看怎么解决!! 我心迷离 发表于 2017-11-17 10:56
带壳爆破不会带壳打补丁 都还在摸索中...不过谢谢
用校长的神器Baymax Patch Tools 补丁工具 https://www.52hb.com/thread-34617-1-1.html 论坛里有修复教程 Oneness神 发表于 2017-11-17 19:30
https://www.52hb.com/thread-34617-1-1.html 论坛里有修复教程
谢谢 不过我需要这个dll的修复教程或者这个壳的修复教程 魔弑神 发表于 2017-11-17 12:23
用校长的神器Baymax Patch Tools 补丁工具
朋友 这个工具飘云阁那边的视频教程都过期了下不到了你如果有 可以分享一下我吗? 谢谢 魔弑神 发表于 2017-11-17 12:23
用校长的神器Baymax Patch Tools 补丁工具
大神 能不能以我的这个dll 做个详细的 大白补丁视频教程 呢??? 自己慢慢琢磨吧
页:
[1]