好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 xi0405 于 2025-9-4 21:01 编辑
1、吾爱破解培训第二课作业一
一、环境
XP
二、案例程序
1
三、方法
ESP
四、工具
1.OD
2.Die
3.Scylla
4.C32Asm
5.Restorator
五、脱壳
作业一
查壳
2
OD
3
3
3
3
直接脱壳尝试
4
Scylla
4
可以看到是没有UPX壳了
4
修复
5
5
5
能运行,脱壳成功
6
六、Diy
原程序的示例
第一处
-1
第二处(网页)和第三处(弹窗)是同时出来的
-2
第四处(这个是自动打开的IE)
-3
第五处
-4
应该就这些了,目前只是把第一处的可视去掉,第二处和第四处还有第五处的网页去掉(第四处的应该是和第二处绑定在一起,我去掉第二处的第四处的自动打开的IE也没弹出来了,是不是真的去掉了我也不太确定,第一次diy),外加第三处的内容
窗口已去除--">窗口已去除
1、第二、四、五处
打开C32Asm
1
1
第五处的
2
2
2
第二、四处的
5
5
5
3
2、第三处的内容
打开OD->右键->中文搜索引擎->Ctrl+F搜索特定的内容(我这里是52pojie)
4
4
4
nop掉
4
保存
4
4
弹窗还在还没找到应该怎么去掉,但是知道了要找窗口创建函数
4
3、第一处可视化
打开Restorator
6
6
6
4、窗口
进入OD设断DialogBoxParamW,会有一次报错
a
a
a
a
a
a
重新设断
b
b
b
b
b
b
b
b
注意时间
c
c
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2025-7-12 00:50
