MPRESS x64 脱壳语音动画欣赏

冥界3大法王 · 发表于 2018-9-9 09:09

要脱光的是 CHimpREC-64

目的：加入【脱壳心法】字串

附动画和试验样本
链接：https://share.weiyun.com/5heAF83 密码：jxjbyu

冥界3大法王 · 发表于 2018-9-9 12:53

zixuan203344 发表于 2018-9-9 12:24
第二个问题，貌似找到问题所在了。
把系统入口断点去掉，然后就能开头F8等ESP变红

没有，说等到  25号以后

RAX : 000000014001F16C    <chimprec 64.EntryPoint>
RBX : 0000000000000000
RCX : 0000000000201000    <PEB.InheritedAddressSpace>
RDX : 000000014001F16C    <chimprec 64.EntryPoint>
RBP : 0000000000000000
RSP : 000000000014FF50
RSI : 0000000000000000
RDI : 0000000000000000
R8  : 0000000000201000    <PEB.InheritedAddressSpace>
R9  : 000000014001F16C    <chimprec 64.EntryPoint>
R10 : 0000000000000000
R11 : 0000000000000000
R12 : 0000000000000000
R13 : 0000000000000000
R14 : 0000000000000000
R15 : 0000000000000000
RIP : 000000014001F16D    chimprec 64.000000014001F16D
RFLAGS : 0000000000000246    L'Ɇ'
==============================================================
RAX : 000000000000007C    '|'
RBX : 0000000000000000
RCX : 0000000000201000    <PEB.InheritedAddressSpace>
RDX : 000000014001F16C    <chimprec 64.EntryPoint>
RBP : 0000000000000000
RSP : 000000000014FF58
RSI : 0000000000000000
RDI : 0000000000000000
R8  : 0000000000201000    <PEB.InheritedAddressSpace>
R9  : 0000000000000067    'g'
R10 : 0000000000000067    'g'
R11 : 000000000014FC80
R12 : 0000000000000000
R13 : 0000000000000000
R14 : 0000000000000000
R15 : 0000000000000000
RIP : 000000014000EFC0    chimprec 64.000000014000EFC0

按32位的说法，按理说入zhan 和  出zhan 能对上才对啊。

zixuan203344 · 发表于 2018-9-9 11:20

大法王牛逼！
视频看完了，照着做了一遍成功了，感谢法王的教学。

然后有几个问题想请教下法王：
1.X64dbg软件是不是可以在不关闭ASLR的状态下，准确地找到地址？

2.为嘛X64dbg这软件的ESP定律是开头按下F9不是F8（我自己也试过F8，确实不能准确到达关键跳，知其然不知其所以然）

3.CHimpREC-64这个软件不是PE格式的文件么?（脱壳后用PEID查了一下，查不出来……）

Anonymous、 · 发表于 2018-9-9 09:57

更新了。火钳刘明

mancong122 · 发表于 2018-9-9 10:04

前排来膜拜大佬技术教程

wap421088 · 发表于 2018-9-9 10:31

提示: 作者被禁止或删除内容自动屏蔽

冥界3大法王 · 发表于 2018-9-9 11:33

问题1  不知道
问题2  ESP定律试了几次跟32位的不一样，对不上号，所以楼主这个饭桶买了《加密与解密四》
问题3  PEID太老了，这个是修 64位的

zixuan203344 · 发表于 2018-9-9 12:24

冥界3大法王发表于 2018-9-9 11:33
问题1 不知道
问题2 ESP定律试了几次跟32位的不一样，对不上号，所以楼主这个饭桶买了《加密与解密 ...

第二个问题，貌似找到问题所在了。
把系统入口断点去掉，然后就能开头F8等ESP变红
QQ截图20180909122208.png

另外，我前两天在京东搜索《加密与解密四》，看写的还是预售，这两天出来了？

hxz303 · 发表于 2018-9-9 14:24

希望可以教的细致一点每走一步告诉我们为什么要这样去做..........跟着教程同步是可以的离开了这款软件就不知道如何去做了 ...........

冥界3大法王 · 发表于 2018-9-9 16:31

hxz303 发表于 2018-9-9 14:24
希望可以教的细致一点每走一步告诉我们为什么要这样去做..........跟着教程同步是可以的离开了这款 ...

未来可能做到的，现在脱壳水平还不入流，自己试了好多次，试出来的结果。

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] MPRESS x64 脱壳语音动画欣赏

免费评分

个人中心

wap421088 wap421088 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	wap421088 发表于 2018-9-9 10:31 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

[Windows] MPRESS x64 脱壳 语音动画 欣赏

免费评分

个人中心

[Windows] MPRESS x64 脱壳语音动画欣赏