发一个新手请教贴，纯小白一个，目前卡主了，大佬帮忙看看

z1123123 · 发表于 2024-7-9 10:38

本帖最后由 z1123123 于 2024-7-9 15:00 编辑

1.首先先查壳，发现是UPX的
微信截图_20240709101420.png

2.直接尝试upx -d，结果成功了，再次查壳发现是C++语言编写
微信截图_20240709101737.png

3.拖进OB，发现了 call <ModuleEntryPoint调用入口
微信截图_20240709102057.png

4.在call处设置断点、运行返回在004AD0F7那里了
5.通过单步跟踪，发现我找不到main，求给我大佬帮我看看后面要怎么操作了，主要目的是为了跳过登入窗口，进入里面的功能界面，原文件发下面了
https://wwk.lanzouq.com/irq2v23ymu6d
密码:4pr9

脱壳版文件https://wwk.lanzouq.com/iflKm23zfsaj密码:gjpb

X1https://wwk.lanzouq.com/iflKm23zfsaj
密码:gjpb

wjbg2022 · 发表于 2024-7-9 11:24

你怎么还发个原版啊！不是脱壳了吗？

zunmx · 发表于 2024-7-9 11:38

简单看了一下，主文件它相当于一个压缩包，打开后会解压一些文件到临时目录，侧重点应该放到解压后的文件里。
如：C:\Users\[user]\AppData\Local\Temp\【~7985332847529573483】

程序关闭后临时目录就会删除，拖出来分析。

脱目标壳：Themida / Winlicens

侯杀鸡 · 发表于 2024-7-9 11:46

支持一下

z1123123 · 发表于 2024-7-9 14:57

zunmx 发表于 2024-7-9 11:38
简单看了一下，主文件它相当于一个压缩包，打开后会解压一些文件到临时目录，侧重点应该放到解压后的文件里 ...

好的，感谢提供思路

z1123123 · 发表于 2024-7-9 14:58

wjbg2022 发表于 2024-7-9 11:24
你怎么还发个原版啊！不是脱壳了吗？

不好意思，我马上上传

Wolf-T@ · 发表于 2024-7-10 05:12

支持一下

waimenlu · 发表于 2024-7-24 09:35

ModuleEntryPoint

qb235 · 发表于 2024-7-24 14:17

支持支持，加油楼主

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 发一个新手请教贴，纯小白一个，目前卡主了，大佬帮忙看看

免费评分

个人中心