我心迷离 发表于 2018-7-5 18:27

一个dll脱壳!!!请大家指导 谢谢

查壳 看不出有什么壳拖到od 有显示加密了
1.拖到od里点击运行通过查找超级字串 ASCII来到这里 点击第一个注册码
看到了传说的OEP

应该没错了吧 这个就是oep???

2.应用各种脱壳方法未能找到和上图一样的地方(包括了出口特征popad我很耐心的查找了12个 第12个倒是断下来了 就是单步跟不出oep)


请教大神还有什么好的方法或者思路 脱这个壳吗   脱完壳 需要修复吗   谢谢大神的恢复

米其林轮胎 发表于 2018-7-5 20:37

看样子头部需要还原啊   909090这个地方

我心迷离 发表于 2018-7-5 21:28

米其林轮胎 发表于 2018-7-5 20:37
看样子头部需要还原啊   909090这个地方

谢谢 是先脱壳还是要还原了才能脱壳???

569121786 发表于 2018-7-5 21:43

首先你得知道是什么壳,一般不是超强检测壳esp就可以,然后后面你需要修复重定位,就这么简单

我心迷离 发表于 2018-7-5 21:51

569121786 发表于 2018-7-5 21:43
首先你得知道是什么壳,一般不是超强检测壳esp就可以,然后后面你需要修复重定位,就这么简单

查壳查不到....还有什么方法可以看出是什么壳谢谢

米其林轮胎 发表于 2018-7-5 22:44

我心迷离 发表于 2018-7-5 21:28
谢谢 是先脱壳还是要还原了才能脱壳???

DLL发上来看看

我心迷离 发表于 2018-7-5 22:55

米其林轮胎 发表于 2018-7-5 22:44
DLL发上来看看

链接:https://pan.baidu.com/s/1ALoD1HKmAhk3c59cUzJ6qA 密码:9lob谢谢 老板   现在我发现好像是个tmd壳.....
页: [1]
查看完整版本: 一个dll脱壳!!!请大家指导 谢谢