摘要:本文主要向大家介绍了C/C++知识点之脱壳(吃鸡辅助),通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。
本文主要向大家介绍了C/C++知识点之脱壳(吃鸡辅助),通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。
查壳 molebox 直接忽视
载入od 单步 发现esp定律就能搞定
找到OEP 有可能是vc 与易语言(外挂)
因为目前看没有加密 直接dump 修复iat时发现不能运行
那很定是iat修复错了 只有一种可能IAT被加密
果然有的被加密
这就有意思了 一般大部分是有些是无效的就直接去掉 正好入坑了
重新开始 先下iat硬件写入断点 有针对性的下
下断 可以多下几个
第一次断下 有点不像
发现很多 直接f9让他过去 又来了个 还是不像 同时有很多 继续走
又断下 猜这是这 因为一般是那种 mov xxx,eax
数据窗口跟随
发现了iat 这里可以f7来一圈 或者f9看有什么变化 下软件断点以防止跑飞
发现有的先填充再加密 还只加密几个(我去这么恶心)
跟几圈发现这个函数搞的事
简单方法进去直接retn
正常了 也可以跟着他填充iat 可能还会有加密函数 这里我跟了只有一个
重新 运行 修改加密函数 要在最前面下断 不然有的函数被加密过了
再断到OEP dump出来
发现有一个没有 那很定是有的在下断点前就加密了
那就多下几个段首
就等破解了
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标编程语言C/C+频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号