win7 64位环境第一课第一个例子,重定位经验分享,学了三天纯小白,有错误请指教
跟着大H 哥 学习破解第一课反复 观看,在虚拟机中成功操作脱壳,并且完成脱壳后修复操作,信心满满。在我的window7 64位 旗舰版 系统上进行操作 出现问题了 也是教程中 大 H 哥提到的 重定位问题 后来进过不断研究 对比,终于成功 给像我一样的 新手提供点经验 互相分享 以下是过程。主要是用到个ASLR 关闭工具 也用了教程中给的 工具不怎么会用。
这个ASLR 关闭工具 是我下载的 不知道有没有 啥后门 要是有 不是我干的 {:1_923:}(我还没这本事)
关闭之后 需要重启下
然后 就是找 关键跳 找 oep
oep找到了 然后我们就LordPE 脱壳
脱完壳 修复下,如果你不关闭重定位 就会报错,或者显示 无法找到 oep
把 iat值 找好填上 这个 大H教程都教了
上个脱完的 。
感谢 大 H 哥的教程
Hmily 发表于 2017-11-3 18:11
不错,赞一个,节省论坛空间,附件就不用传了。
根据第二课知识去消息框知识,找了一个软件,upx壳脱壳后,无法去除消息框!求教
https://www.52pojie.cn/thread-658350-1-1.html
(出处: 吾爱破解论坛)
大H 哥 两个问题请教下
第一我这里的 oep是否 找对了
第二个 消息框去除 根据kido老师的讲解 未能发现 MessageBoxA/W所以迷糊了 进行不下去了 之前有去学习一段时间,可是由于各种原因,又忘光了,其实学习嘛,贵在坚持,多实践总结。感觉自己都对不起H 哥了,给我们那么好的学习平台,却没好好珍惜,看了楼主的分享,我也得努力了。 支持一下摸摸哒 支持..... 不错,赞一个,节省论坛空间,附件就不用传了。 赞赞赞赞赞赞赞赞赞 这话真的骚 哎。岁数大了。学部动了。只能路过呵呵了。支持了 挺厉害的
页:
[1]
2