当前位置：代码网 > 服务器>网络安全>加密解密 > ACProtect Professional 1.3C 主程序脱壳(1)(图)

ACProtect Professional 1.3C 主程序脱壳(1)(图)

2008年10月08日 • 加密解密 •我要评论

ACProtect Professional 1.3C 主程序脱壳(1)(图) 脱壳过程感觉与Unpacking Saga的那个UnpackMe没有太大的不同。最明显的一点是,其中的异常多了很多。大部分是固定模式的int 3解码。因为一开始打算全程跟,所以一边跟一边修改去除junk ... 08-10-08

是否为messageboxa或registerhotkey(这个比较少见j)? 是则替换api地址。
点击这里用新窗口浏览图片

下面检查dll的映射地址是否为kernel32.dll或user32.dll。
点击这里用新窗口浏览图片

这里通不过检查,就不做处理,直接把api的地址保存到iat了。否则:
点击这里用新窗口浏览图片

写iat:

用脚本执行到这一段,patch掉4处的跳转,在处理完全部dll的地方下断,用importrec得到完整的iat,全部有效。

点击这里用新窗口浏览图片

size = 6e3828 – 6e3140 = 6e8

点击这里用新窗口浏览图片

注意此时oep不对。但iat已经拿到了。先把tree保存起来。

3. 寻找oep

得到iat后,试试忽略所有异常,到这里已经可以在ollydbg下执行了。试了一下,关闭其它异常,只留下int 3,还要shift-f9 60次才能运行l。这样一步步跟不把人累死。算了,先换省力的办法吧。

干脆,在执行目前的script停下后,忽略所有异常。对code section下内存访问断点。

点击这里用新窗口浏览图片

手把手教你pojie网吧

手把手教你破解网吧解万象秘笈一用Alt Ctrl Del组合键（万象）开机后，当出现蓝背景时，立即按组合键，弹出“关闭程序&r... [阅读全文]
把员工的信息保存在加密的Linux分区中

把员工的信息保存在加密的Linux分区中我们时不时地能看到这样的头条新闻：“某公司损失了3千万客户的个人社会安全码，以及其他个人敏感信息还有财务... [阅读全文]
黑客如何破解验证码机制

黑客如何破解验证码机制所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息。　　... [阅读全文]
黑客教你破解Email账号的三种方法

黑客教你破解Email账号的三种方法电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易... [阅读全文]
WINDOWS XP登陆来破解pubwin EP 5.0的方法

WINDOWS XP登陆来破解pubwin EP 5.0的方法这边的网吧都用pubwin EP 5.000000069****(忘记勒^_^)的网络管理系统... [阅读全文]
密码破解以及抗击手段

密码破解以及抗击手段密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中，Rob Shimonski将研究密码破解：如何以及为何进行密码破解。Rob... [阅读全文]

发表评论


验证码：

ACProtect Professional 1.3C 主程序脱壳(1)(图)

2008年10月08日 • 加密解密 •我要评论

相关文章:

发表评论