网站 › 『=视频教程=』 › 起点保护全保护脱壳并跨平台修复

boot 发表于 2022-4-19 03:02

起点保护全保护脱壳并跨平台修复

运行环境：
Win7 x64、Win 10 x64
涉及工具：
OD、Scylla、UIF、CFF
教程类型：
脱壳修复
视频是否带有论坛水印：
文本课件以及视频开头三秒带有论坛水印
是否讲解思路和原理：
演示操作和大致思路
是否为悬赏杀手：
否

教程、课件的微云链接以及访问密码：**** Hidden Message *****

以下为图文内容：






             [起点保护]微型虚拟1.0.0全保护脱壳并跨平台修复
                              boot
                     [吾爱汇编论坛] 2022/04/19

=============
前言：
在逛某博客的时候发现了个很好的加壳器，花了一小时左右测试并琢磨了这个脱壳方法。此外，这个壳修复跨平台也是个难点，下面我展示一种通用的跨平台修复方法，可以跨xp、win7及win10平台，可以类推到其他壳。
=============
先现场加一个壳，所有保护最大化，可以看到，这个带壳程序是很好的试炼品。
受保护的程序无法直接在OD里运行，无法下断，脱壳修复的解决方案演示如下：
=============
脱壳步骤：
（1）查找二进制，并在最后的查找结果新建EIP后，直接dump。
（2）nop处理干扰指令。
（3）保存，之后使用内存镜像法或者GetVersion函数下断，之后执行到返回，段首即是OEP。
=============
修复步骤：
（1）新建区段，用来存储IAT表。
（2）使用UIF转移IAT表。
（3）补充IAT表。
（4）修复。
=============
测试跨平台。
OK！

KhnfGoBV 发表于 2022-4-19 03:10

大佬无敌

Idiptygh194 发表于 2022-4-19 03:11

谢谢分享

xZHX 发表于 2022-4-19 03:18

谢谢分享

NQYHnsv4372 发表于 2022-4-19 03:20

感谢楼主

xie4922232 发表于 2022-4-19 03:20

感谢大佬的分享

evz8 发表于 2022-4-19 03:20

大佬无敌

cbWl 发表于 2022-4-19 03:32

感谢楼主

CQPyO618 发表于 2022-4-19 03:38

如果楼主能每天都分享一些，那就更好了

LQO92613 发表于 2022-4-19 03:48

谢谢分享

查看完整版本: 起点保护全保护脱壳并跨平台修复