求大神帮忙看下,脱到一半程序崩溃了
废话不多说直接上图查壳是crackproof
根据单步跟踪法
打开x64dbg 删除原始piont断点后开始单步步出 F8 一路F8,遇到向上的箭头在下一个地址按F4跳过
直到来到这个位置 没有pophad 显然不是壳的出口 但是如果继续向下F8单步 就会崩溃
按照网上的办法直接在这个位置下断 F9运行还是崩溃
求大神解答如何进行下一步
源文件在这里,希望大神们解答
链接:https://pan.baidu.com/s/1UAs7ViH7hbo4pnxHrnbNLw?pwd=bmai
提取码:bmai
个人小白2个疑问仅供参考,你这边脱壳能确定是从最开始的地方脱壳的嘛,其次这不是upx壳,确定单步能有效嘛 我就是直接运行把这个文件拉进新x64dbg里的,软件刚载入的地方不就是开始的地方吗
我不确定这个壳如何解密,google没有任何资料
我昨天把所有网上那6种方法 单步法 ESP定律等等都试了一次 都是到这个位置就闪退
所以希望有大佬能研究下这个壳,写个完整可攻略的方案 这种商业壳不是大神级别的就别费劲了 就是因为难,我才想会不会有大神能写一个脱壳过程出来,让我学习和膜拜下
这个壳,我知道原理,是XOR后加入了一些混淆,和计算IV有一定相似之处
但是就算找到OEP,一般方法也无法断点,脱不出来。 脱它干啥,带壳调试
页:
[1]