当前位置：代码网 > 服务器>网络安全>加密解密 > ACProtect Professional 1.3C 主程序脱壳(2)(图)

ACProtect Professional 1.3C 主程序脱壳(2)(图)

2008年10月08日 • 加密解密 •我要评论

ACProtect Professional 1.3C 主程序脱壳(2)(图) 4. dump 根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。 Pa... 08-10-08

4. dump
根据脱us unpackme的经验,不能在false oep处dump,此时bss section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false oep很远l。

packer ep的初始化环境:

点击这里用新窗口浏览图片

先看看发出第1个call的壳代码:
点击这里用新窗口浏览图片

可以看到(跟一下可以证实),在call入原程序空间前,最后的异常是div 0。用现在的ollydbg脚本(跟到737b63),停下后修改异常拦截选项:
点击这里用新窗口浏览图片

试试能否拦截异常找到合适的dump位置。当前ollyscript脚本停下时的环境:

点击这里用新窗口浏览图片

栈中为pushad的结果。

12 3 下一页

Allok Video to 3GP Converter 脱壳+破解(图)

Allok Video to 3GP Converter 脱壳+破解(图)①。下载好安装后，用DIT查看为MoleBox 2.5.x.------------... [阅读全文]
密码遗忘通关手册减少不必要的麻烦

密码遗忘通关手册减少不必要的麻烦我们知道，为了有效维护用户的使用权，进入电脑、上Internet、保护文档等，都要用到不同的账号或密码口令，可以说这些密码... [阅读全文]
常见加解密方法大全

有密码优酷视频破解方法优酷网站的视频可以设置独立的播放密码，不过你可知道：观看有密码的优酷视频其实不需要密码哦。下面讲述两种方法进行优酷视频密码破解的方法... [阅读全文]
利用启动脚本特性　更换Windows XP密码

利用启动脚本特性　更换Windows XP密码 Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的... [阅读全文]
web.config本地加密解密BAT

web.config本地加密解密BAT可以控制某些用户即使登录到服务器上，也无法用aspnet_regiis -pdf对配置文件进行解密。... 11-06-... [阅读全文]
防黑加把锁　反溢出加密码控制CMD权限

防黑加把锁　反溢出加密码控制CMD权限大家都知道，微软的溢出漏洞真实一箩筐，而溢出自然就是要拿到CMD权限，但是如果我们的CMD要密码的话…&... [阅读全文]

发表评论


验证码：

ACProtect Professional 1.3C 主程序脱壳(2)(图)

2008年10月08日 • 加密解密 •我要评论

相关文章:

发表评论