吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18511|回复: 20
收起左侧

[第一课] 【已解决】第一课第一个脱壳后win7无法运行问题

  [复制链接]
苏紫方璇 发表于 2015-7-10 18:58
本帖最后由 苏紫方璇 于 2015-7-10 19:54 编辑

首先使用xp虚拟机进行脱壳
使用esp法进行脱壳
搜狗截图20150710184455.png
这里下断 hr esp,之后程序在这里断下
2.png
然后删除硬件断点,在下面jmp处按F4运行到这里,然后按F8单步走到oep
3.png
下面使用lordPE进行dump转存,
4.png
之后使用ImportREC进行IAT导入表修复
5.png
修复完成后XP虚拟机打开没有任何问题
7.png
但是在win7中打开却发现停止工作了
8.png
下面上上我脱壳后的文件,希望各位大大能告知为什么出现这种情况,如何解决。谢谢
第一课作业一脱壳后.rar (135.4 KB, 下载次数: 39)
百度盘链接: http://pan.baidu.com/s/1eQ6MRaM 密码: vr5p

免费评分

参与人数 3吾爱币 +1 热心值 +2 收起 理由
言易行难 + 1 已答复!
Jermey1994 + 1 用心讨论,共获提升!
tigermali + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

L4Nce 发表于 2015-7-10 19:25
ASLR引起的问题
用loadpe把这个点上 1.png

点评

好的,就是这个地方的问题  发表于 2015-7-10 19:44

免费评分

参与人数 3热心值 +3 收起 理由
苏紫方璇 + 1 谢谢@Thanks!
梦游枪手 + 1 学习了
蚯蚓翔龙 + 1 我很赞同!

查看全部评分

Hmily 发表于 2015-7-11 00:01
讲来讲去看来都绕不过ASLR了,明天讲一讲吧,这个和重定位的关系。

ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。

CFF Explorer查看PE头控制ASLR的位置:
1.png

LordPE查看PE头控制ASLR的位置:
2.png

论坛有同学发了一个简单的小程序直接禁用ASLR也可以用:
【ASLR关闭工具】OD载入每次入口地址都不一样怎么办?就这么办。
http://www.52pojie.cn/thread-377450-1-1.html

明天视频正好简单说下崩溃怎么分析。
作业讲解视频更新:http://www.52pojie.cn/thread-378612-1-1.html

点评

多谢H大,对于处理ASLR稍微有些眉目啦!  发表于 2015-7-11 11:39

免费评分

参与人数 1热心值 +1 收起 理由
苏紫方璇 + 1 感谢H大

查看全部评分

蚯蚓翔龙 发表于 2015-7-10 19:00
 楼主| 苏紫方璇 发表于 2015-7-10 19:06
蚯蚓翔龙 发表于 2015-7-10 19:00
ImprotREC 的设置选项贴贴

QQ截图20150710190606.png
默认的是这样,我也没有改过
蚯蚓翔龙 发表于 2015-7-10 19:15
苏紫方璇 发表于 2015-7-10 19:06
默认的是这样,我也没有改过

等大牛来,我只能帮顶了
梦游枪手 发表于 2015-7-10 19:18
win7有ASLR,逆向资源区有个工具,,用它处理一下作业就行
蚯蚓翔龙 发表于 2015-7-10 19:19
我知道了,重定位的问题
SeriousSnow 发表于 2015-7-10 19:29
你是不是XP下操作的复制到了win7
重定位问题
你win7下载一模一样来一遍就可以运行
caleb110 发表于 2015-7-10 20:17
L4Nce 发表于 2015-7-10 19:25
ASLR引起的问题
用loadpe把这个点上

请问一下,loadpep这个选项在哪里呀!
Coder、驹时代 发表于 2015-7-10 22:41
有第三个的步骤没有 第三个一直拖不成功
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 10:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表