网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › .mem提取(有奖！)

huzpsb 发表于 2019-5-6 20:20

.mem提取(有奖！)

工具：https://www.52pojie.cn/thread-949277-1-1.html



如果能够修正资源和节，能够给出完整过程的，奖励50cb。

不用管runner。提取这个窗口就可以。

try it!

JuncoJet 发表于 2019-5-6 20:44

本帖最后由 JuncoJet 于 2019-5-7 13:15 编辑

抢个楼先，等电脑发详细内容









过程略略略（自动脱壳机），好了结贴吧！！！看到有奖励什么的最喜欢了

JuncoJet 发表于 2019-5-7 13:13

pcjy 发表于 2019-5-7 10:00
这。。。WriteProcessMemory直接dump得到.mem然后拖入od运行发现易语言特征，GetVersion直接脱 ...

用OD+WinHex大法，从内存里直接拿出来

ee789852 发表于 2019-5-6 21:24

高大上的CM

xjun 发表于 2019-5-6 21:35

huzpsb 发表于 2019-5-6 21:53

xjun 发表于 2019-5-6 21:35


sorry,you failed!
you haven't unpack nspack+at4re+(**a self-made packer**)

huzpsb 发表于 2019-5-6 21:56

@xjun
oops~

xjun 发表于 2019-5-6 22:20

huzpsb 发表于 2019-5-6 21:56
@xjun
oops~


ps:这也算壳嘛！ 跟没加一样。

huzpsb 发表于 2019-5-7 07:34

@xjun
sorry to trouble you again~ but.!
(t.i.p.s i used nspack for 5 times,at4re for 4 times.)

yaoyao7 发表于 2019-5-7 09:00

坐等大佬发详细过程

pcjy 发表于 2019-5-7 10:00

{:301_1002:}这。。。WriteProcessMemory直接dump得到.mem然后拖入od运行发现易语言特征，GetVersion直接脱壳，麻烦点直接用esp定律跑两步就到了

这么折腾，图个啥呢

查看完整版本: .mem提取(有奖！)