dnf好玩之脱壳破文（双重壳）

zhengkai6711 · 发表于 2010-7-28 22:32

大家好我是零晨变态
发现了款 dnf外挂的壳比较特殊，说特殊也不是多么特殊
用PEID 查壳下 UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
起初还高兴办死简单 ESP 定律搞定载入OD 发现到了这个边往下跳吧

看吧这个不是OEP 有的人就纳闷了这UPX的壳不就是这么脱吗？

其实这被加了双重的壳我们继续往下走

熟悉吧这又是个壳的入口我们继续再来个 ESP 定律断点 F9 运行
来到这我们跟下去

就是这个跳跳到 OEP

到达OEP 了脱壳吧

sjh3341 · 发表于 2010-7-28 22:35

好深奥！不是太明白！

菊花香香 · 发表于 2010-7-28 22:36

这个第二个是什么壳啊

ly2008v · 发表于 2010-7-28 22:39

我也研究下

六人行 · 发表于 2010-7-28 22:42

这样的壳加几层都无济于事[s:40]
现在处处都是VMP了[s:37]
感谢LZ分享

tysan · 发表于 2010-7-28 22:54

呵呵，又见到了一些新的东西啦~

vivenshaw · 发表于 2010-7-28 23:00

有没有高手教我怎样脱壳，楼主你太厉害了，仰慕你哦

Smoke · 发表于 2010-7-28 23:32

呵呵简单壳。如果是vmp WL之类的就米那么简单了

z26650 · 发表于 2010-7-29 00:07

esp定律一路拖到底

看起来难度不大啊

zhengkai6711 · 发表于 2010-7-29 10:04

哈哈是呀~~~~~~~~~~~

帐号		自动登录	找回密码
密码			注册[Register]

[分享] dnf好玩之脱壳破文（双重壳）