Landline雷轩云盾全保护脱壳并跨平台修复
运行环境:Win 7 x64;Win 10 x64;
涉及工具:
OD1.1;Scylla0.98;CFF;UIF;x32DBG;易语言;
教程类型:
脱壳;
视频是否带有论坛水印:
是,开头前三秒以及视频课件带有论坛标识;
是否讲解思路和原理:
是,演示操作与思路;
是否为悬赏杀手:
否;
以下为图文内容: Landline雷轩某盾全保护脱壳并跨平台修复
boot |吾爱汇编论坛|
=========
前言:某网提供了Landline 雷轩某盾保护 加壳器的下载,并注明是[终]版;感兴趣,遂作出尝试。
加壳设置:检测调试器和压缩输出表这两项不要勾选,因为勾选后生成的带壳程序已损坏,无法运行;其余全部勾选,注意内存自校验一栏最初即是禁用状态,无法启用。
=========
〇、调试器的选择(前提)
我的OD无法启动带壳程序,换x32DBG尝试。
=========
一、内存镜像法脱壳(重要)
(补充:对于易语言程序,一般下断GetVersion。)
RSRC区段下断、CODE区段下断。
RSRC区段:004cc000
CODE区段:00401000
=========
二、修复IAT,并确保能够跨平台运行(关键)
1)这种修复的方法比较具有普适性,在脱起点全保护或者VMP全保护的时候已使用过。
2)增加存放IAT的区段,一般大小不限,只要能容纳IAT的大小即可;目的在于统一存储IAT。
3)UIF转移部分IAT。
4)获取剩余的导入表起始地址,并补充剩余IAT。
5)修复。
=========
三、区段优化(附)
这里展示一种便捷的区段优化操作,在所有区段下F2断点。
删除没有被调用的区段,并重建PE。
可以看到,优化后的脱壳程序大小和未加壳的原程序大小相近。
=========
四、验证跨平台(附)
可以看到,两个程序均成功运行。
教程完毕。
https://i.bmp.ovh/imgs/2022/05/08/b7fdc7ddbbceb9d3.png
下载链接:
**** Hidden Message *****
boot 发表于 2022-5-8 15:22
@Shark恒
恒大评下分呀。
来啦,boot的教程质量很高,如果还能配有语音,简直可以说是完美 @Shark恒
恒大评下分呀。 谢谢分享 感谢楼主 不知道来晚了没有 我现在已经把楼主作为我的学习目标了! 膜拜大神! 感谢楼主 看着很不错,回复一个看看 谢谢大神的奉献