小小沫涵 发表于 2021-8-18 23:10

带壳E企,改了登陆后断不下来,求帮助

本帖最后由 小小沫涵 于 2021-8-19 01:07 编辑

简单的说下我操作的过程,查课是北斗壳,和之前论坛求脱壳的dll是一个类型,esp定律简单脱
脱完以后 看FF25第三方支持库下条件断, 条件断点:EBP-ESP-4-4==144&&==20&&==0
mov eax,0x1
mov esp,ebp
pop ebp
ret修改保存,再扔进OD, 第三方条件断点就断不下来了


这是软件地址,原版和脱壳后的我都放进去了
https://lomo.lanzoui.com/i2bmestmhja

Eric 发表于 2021-8-19 11:12

这个是释放后注入的,而且你脱了个压缩壳等于没脱,他VM后压缩的。

小小沫涵 发表于 2021-8-19 12:26

Icpower 发表于 2021-8-19 11:12
这个是释放后注入的,而且你脱了个压缩壳等于没脱,他VM后压缩的。

原来如此!我在去找个别的E企练手吧...

LZW1768857595 发表于 2021-8-22 01:44

登录成功后,出现一个dll,不知道是不是你要的的?
页: [1]
查看完整版本: 带壳E企,改了登陆后断不下来,求帮助