正版CF CMD辅助脱壳后无法修复,特来求思路!
大家好,本人是吾爱汇编论坛7年的老菜鸟,今天没有事在qq聊天,无意间朋友发我个CF CMDFZ我用朋友的账号玩了一下,觉得可以,想逆向试试,结果那玩意检测强度蛮高的,我就寻思着怎么下手,想来想去觉得没有什么思路,就先练练脱壳吧,我查了下壳,未知壳或者是刻意藏了,不管了,先载入od,那玩意没有必要运行了,有检测,无法调试,老办法,esp定律,加上几个硬件断点,分析了一会,终于到达了oep的入口点,后来才发现这玩意是动态的,我苦思半天,详情不多说了!最终成功到达oep,好了我们转存吧,发现不能正常运行(预料之中)继续用ltpe修复!发现得手动修复指针,麻烦,修复多个指针无效!我无语了,想了下,先提取dll存着吧,虽然我不知道能用不!所以现在来论坛求大神给个修复得思路,不光是这个未知壳,vmp se 脱了我也修复不了,求点教程!就这样吧,干嘛要脱壳 脱壳表示不会
OEP 强制保存提取DLL=。=
谢谢支持!我特来求思路!
页:
[1]