【吾爱培训】第一课选修作业五-（KByS 0.28 beta EXE ）二次ESP定律（图文作业）

pnccm · 发表于 2015-7-14 18:29

本帖最后由 pnccm 于 2015-7-14 22:40 编辑

新手教程大牛请忽略。有什么说的不对的还请大牛指点纠正。

经H大鉴定程序加载的壳是这个：KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM 不是这个：ASProtect v1.23 RC1

误导了大家真是不好意思。

接着OD载入程序：来到下图壳地址入口：

图二：

图三：

图四：

至于修复和脱壳办法和我发的作业四的方法是一样的。这里为了节约论坛资源我就不继续附图了。
可以点击这个链接直达【吾爱培训】第一课选修作业四-PECompact v2.xx 单步F8脱壳+修复（图文作业）

pnccm · 发表于 2015-7-14 22:35

Hmily 发表于 2015-7-14 22:24
回头看了下，第五题是shoooo大神写的掘北壳，exeinfo pe查出来的应该是：KByS 0.28 beta EXE ( shoooo ) ch ...

我用的是peid查壳的。载入程序查到的确实是这个KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM

我用peid核心扫描显示的：ASProtect v1.23 RC1。我对壳也不是很了解。

我把标题重新改一下

pnccm · 发表于 2015-7-14 22:37

XKQ 发表于 2015-7-14 19:14
我不能直接运行,不知道为什么

照着步骤应该可以运行的啊。你没修复IAT吧。我下面有说明脱壳和修复的方法还有win7下运行需要重定义输入表作业四里面我都有附带图片。

Hmily · 发表于 2015-7-14 18:47

搞错了吧，这次加的都是压缩壳哦，没有加密壳，所以应该不是ASProtect 。

XKQ · 发表于 2015-7-14 19:14

我不能直接运行,不知道为什么

Hmily · 发表于 2015-7-14 22:24

回头看了下，第五题是shoooo大神写的掘北壳，exeinfo pe查出来的应该是：KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM

yeelnn · 发表于 2015-7-14 22:27

第一次离大神这么近，好紧张啊

Hmily · 发表于 2015-7-14 22:37

pnccm 发表于 2015-7-14 22:35
我用的是peid查壳的。载入程序查到的确实是这个KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM

...

所以我说了嘛，赶紧淘汰peid，新手就赶紧用KByS。

XKQ · 发表于 2015-7-14 22:40

pnccm 发表于 2015-7-14 22:37
照着步骤应该可以运行的啊。你没修复IAT吧。我下面有说明脱壳和修复的方法还有win7下运行需要重定义输入 ...

我OD都没开,下载了就打开,然后已停止工作

pnccm · 发表于 2015-7-14 23:08

XKQ 发表于 2015-7-14 22:40
我OD都没开,下载了就打开,然后已停止工作

你是脱壳后打开就提示已停止工作还是。没脱壳就运行不起来？是在win7系统还是虚拟机？不是很明白想表达的意思

帐号		自动登录	找回密码
密码			注册[Register]

[第一课] 【吾爱培训】第一课选修作业五-（KByS 0.28 beta EXE ）二次ESP定律（图文作业）

免费评分

点评

点评