dnf好玩之脱壳破文(双重壳)
大家好我是 零晨变态发现了款 dnf外挂的壳比较特殊,说特殊也不是多么特殊
用PEID 查壳下 UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
起初还 高兴办死简单 ESP 定律搞定 载入OD发现到了这个边 往下跳吧
看吧 这个不是OEP有的人就纳闷了 这UPX的壳不就是这么脱吗?
其实这被加了双重的壳 我们继续往下走
熟悉吧 这又是个 壳的入口我们继续再来个 ESP 定律断点 F9 运行
来到这我们跟下去
就是这个跳 跳到 OEP
到达OEP 了脱壳吧
好深奥!不是太明白! 这个第二个是什么壳啊 我也研究下 这样的壳加几层都无济于事
现在处处都是VMP了
感谢LZ分享 呵呵,又见到了一些新的东西啦~ 有没有高手教我怎样脱壳,楼主你太厉害了,仰慕你哦 呵呵 简单壳。 如果是vmpWL之类的就米那么简单了 esp定律一路拖到底:lol看起来难度不大啊 哈哈 是呀~~~~~~~~~~~