吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2562|回复: 21
收起左侧

[已解决] ximo基础脱壳教程第五课

  [复制链接]
晨曦照相 发表于 2020-3-14 20:57
本帖最后由 晨曦照相 于 2020-3-19 14:58 编辑

ximo基础脱壳教程第五课  手脱PECompact2.X壳的第七种方法
最后一次异常法
将od所有忽略异常的情况取消,然后shift F9
结果第一次就跑飞了,根本提不上最后一次异常和找se句柄!!!
而ximo的教程中有两次跑飞
这是为什么呢??有没有大佬老师也按照这个方法实验一下
链接: https://pan.baidu.com/s/14J7U4rraLW3NAdiYsC0aCA 提取码: 2333

第一步设置

第一步设置

一次跑飞

一次跑飞

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wu0o0pj 发表于 2020-3-17 09:06
晨曦照相 发表于 2020-3-17 08:04
就是取消了所有异常还是会跑飞
我怀疑是我和ximo年代上的差距造成的
甚至会有他的程序是17次的时候最后 ...

OD 里 所有异常取消,StrongOD 去掉勾选 跳过某些异常

Shift+F9 运行,2次后,程序跑飞;
重新载入程序,1次 Shift+F9 后,看堆栈的 SE 句柄,为 0045DE74

转到该地址,往下拉,在第一个 retn 下一句(0045DE97)下断,Shift+F9 后停下,取消断点
往下拉,在  jmp eax (0045DF36)处下断, Shift+F9 后停下

F8后,就到了 OEP 处
dump,修复 IAT,就行了

 楼主| 晨曦照相 发表于 2020-3-17 08:04
wu0o0pj 发表于 2020-3-16 08:16
没记错的话,好像是把 StrongOD 插件里的 跳过某些异常 取消掉,就行了

就是取消了所有异常还是会跑飞
我怀疑是我和ximo年代上的差距造成的
甚至会有他的程序是17次的时候最后一次异常
我的程序第七次就最后一次异常的结果
他是跑两次跑飞,我直接一开始就跑飞
 楼主| 晨曦照相 发表于 2020-3-14 21:01
Lixinist 发表于 2020-3-14 21:46
想起来我脱壳还从没用过这种方法,脱se和vmp都没用过。。。
ycmpws 发表于 2020-3-14 22:16

这个可以有,谢谢
 楼主| 晨曦照相 发表于 2020-3-15 11:34
其他八钟方法都能用
就是最后一次异常法用不了
有没有人带带我!别沉啊!!
wu0o0pj 发表于 2020-3-16 08:16
没记错的话,好像是把 StrongOD 插件里的 跳过某些异常 取消掉,就行了
darksied 发表于 2020-3-17 08:57
第一个忽略kernel32异常勾上试试呢
 楼主| 晨曦照相 发表于 2020-3-17 17:38
darksied 发表于 2020-3-17 08:57
第一个忽略kernel32异常勾上试试呢

不行,还是一次跑飞
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 08:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表