Safengine Shielden v2.1.5.0脱壳

Charlie · 发表于 2012-2-16 18:28

本帖最后由 Charlie 于 2012-2-17 21:56 编辑

无技术含量大虾飘过在这里感谢CrazySoySauce师傅啲指点。。

大大们都说了脱壳简单修复是难题。。SoySauce大大说了怎么手动修复

可是本人太笨听的云中雾里的这里就不献丑说怎么手动修复了

8楼补上工具修复的步奏。。

目标程序是个辅助起凡孔明灯自行搜索下载

加密是 Safengine Shielden v2.1.5.0 加密强度没加太多让莪这小菜有出头之日。。

本来打算附加爆破的可是无法附加就想着能不能到达OEP后再破解呢于是就请教了大大一下。

这里主要就是把脱壳的思路说下修复偶这小菜水平让各位见笑了

但是到达OEP了相信对于破解来说还是有点用处的

脱文用图片展示

http://www.shuangy.com/qifan/kmd/孔明灯0216_双游网.rar

Charlie · 发表于 2012-2-16 18:29

自己的沙发啦。。

A-Game · 发表于 2012-2-16 18:37

膜拜啊.!!! 太牛了...

CrazyCCU · 发表于 2012-2-16 18:48

不错,加油期待修复的文章

灰太狼真男人 · 发表于 2012-2-16 18:53

新手学习下{:1_903:}

nyhyeah · 发表于 2012-2-16 20:03

希望能解释的清楚一点，关键还是修复啊

飞龙使者 · 发表于 2012-2-16 20:41

我的天0.0

cui3030 · 发表于 2012-2-16 21:54

牛人- -~~~

Charlie · 发表于 2012-2-17 14:04

到达OEP后。
用OllyDUMP脱壳调试进程获取EIP为OEP地址

OEP地址为 148F0

此时用UIF输入表修复工具

填上脱壳程序的进程ID 16B0 代码：00400000

点开始
此时用Lord PE抓取进程 Unapck

UIF 显示
IAT RVA ： 00A20000
IAT 大小： 000001F0

此时用ImportREC

OEP填上 148F0
IAT填上:00A20000
大小:1F0

直接获取输入表转存修复即可

至此脱壳修复成功

索马里的海贼 · 发表于 2012-2-17 14:53

碉堡了。终于有脱文了。，

帐号		自动登录	找回密码
密码			注册[Register]

[原创] Safengine Shielden v2.1.5.0脱壳

点评

免费评分

个人中心