MPRESS x64 脱壳 语音动画 欣赏
要脱光的是 CHimpREC-64目的:加入【脱壳心法】字串
附动画和 试验样本
链接:https://share.weiyun.com/5heAF83 密码:jxjbyu zixuan203344 发表于 2018-9-9 12:24
第二个问题,貌似找到问题所在了。
把系统入口断点去掉,然后就能开头F8等ESP变红
没有,说等 到25号以后
RAX : 000000014001F16C <chimprec 64.EntryPoint>
RBX : 0000000000000000
RCX : 0000000000201000 <PEB.InheritedAddressSpace>
RDX : 000000014001F16C <chimprec 64.EntryPoint>
RBP : 0000000000000000
RSP : 000000000014FF50
RSI : 0000000000000000
RDI : 0000000000000000
R8: 0000000000201000 <PEB.InheritedAddressSpace>
R9: 000000014001F16C <chimprec 64.EntryPoint>
R10 : 0000000000000000
R11 : 0000000000000000
R12 : 0000000000000000
R13 : 0000000000000000
R14 : 0000000000000000
R15 : 0000000000000000
RIP : 000000014001F16D chimprec 64.000000014001F16D
RFLAGS : 0000000000000246 L'Ɇ'
==============================================================
RAX : 000000000000007C '|'
RBX : 0000000000000000
RCX : 0000000000201000 <PEB.InheritedAddressSpace>
RDX : 000000014001F16C <chimprec 64.EntryPoint>
RBP : 0000000000000000
RSP : 000000000014FF58
RSI : 0000000000000000
RDI : 0000000000000000
R8: 0000000000201000 <PEB.InheritedAddressSpace>
R9: 0000000000000067 'g'
R10 : 0000000000000067 'g'
R11 : 000000000014FC80
R12 : 0000000000000000
R13 : 0000000000000000
R14 : 0000000000000000
R15 : 0000000000000000
RIP : 000000014000EFC0 chimprec 64.000000014000EFC0
按32位的说法,按理说 入zhan 和出zhan 能对上才对啊。
大法王牛逼!
视频看完了,照着做了一遍成功了,感谢法王的教学。
然后有几个问题想请教下法王:
1.X64dbg软件是不是可以在不关闭ASLR的状态下,准确地找到地址?
2.为嘛X64dbg这软件的ESP定律是开头按下F9不是F8(我自己也试过F8,确实不能准确到达关键跳,知其然不知其所以然)
3.CHimpREC-64这个软件不是PE格式的文件么?(脱壳后用PEID查了一下,查不出来……)
更新了。火钳刘明 前排来膜拜大佬技术教程 问题1不知道
问题2ESP定律 试了几次 跟32位的 不一样,对不上号, 所以楼主这个饭桶买了《加密与解密四》
问题3PEID太 老了, 这个是 修 64位的 冥界3大法王 发表于 2018-9-9 11:33
问题1不知道
问题2ESP定律 试了几次 跟32位的 不一样,对不上号, 所以楼主这个饭桶买了《加密与解密 ...
第二个问题,貌似找到问题所在了。
把系统入口断点去掉,然后就能开头F8等ESP变红
另外,我前两天在京东搜索《加密与解密四》,看写的还是预售,这两天出来了? 希望可以教的细致一点 每走一步告诉我们为什么要这样去做..........跟着教程同步是可以的 离开了这款软件 就不知道如何去做了........... hxz303 发表于 2018-9-9 14:24
希望可以教的细致一点 每走一步告诉我们为什么要这样去做..........跟着教程同步是可以的 离开了这款 ...
未来可能做到的,现在脱壳水平还不入流,自己试了好多次,试出来的结果。