发一个新手请教贴,纯小白一个,目前卡主了,大佬帮忙看看
本帖最后由 z1123123 于 2024-7-9 15:00 编辑1.首先先查壳,发现是UPX的
2.直接尝试upx -d,结果成功了,再次查壳发现是C++语言编写
3.拖进OB,发现了call <ModuleEntryPoint调用入口
4.在call处设置断点、运行返回在004AD0F7那里了
5.通过单步跟踪,发现我找不到main,求给我大佬帮我看看后面要怎么操作了,主要目的是为了跳过登入窗口,进入里面的功能界面,原文件发下面了
https://wwk.lanzouq.com/irq2v23ymu6d
密码:4pr9
脱壳版文件https://wwk.lanzouq.com/iflKm23zfsaj密码:gjpb
X1https://wwk.lanzouq.com/iflKm23zfsaj
密码:gjpb 你怎么还发个原版啊!不是脱壳了吗? 简单看了一下,主文件它相当于一个压缩包,打开后会解压一些文件到临时目录,侧重点应该放到解压后的文件里。
如:C:\Users\\AppData\Local\Temp\【~7985332847529573483】
程序关闭后临时目录就会删除,拖出来分析。
脱目标壳:Themida / Winlicens
支持一下 zunmx 发表于 2024-7-9 11:38
简单看了一下,主文件它相当于一个压缩包,打开后会解压一些文件到临时目录,侧重点应该放到解压后的文件里 ...
好的,感谢提供思路 wjbg2022 发表于 2024-7-9 11:24
你怎么还发个原版啊!不是脱壳了吗?
不好意思,我马上上传 支持一下 ModuleEntryPoint 支持支持,加油楼主
页:
[1]