单步法跟踪kkrunchy 压缩壳

52lxw · 发表于 2018-11-26 21:05

UnPackMe(2).rar (8.23 KB, 下载次数: 22)
先用PEiD查一下壳

载入od

在LoadLibraryA函数上下断点，F9运行

断下之后我们观察堆栈，在返回地址003f1644那里设置断点，F9运行

然后运行到光标处，这里是函数的结束

返回到这里，我们往下看,发现loopd后面第二个je跳转就是跳向oep,0x00401700

我们在00401700处设置硬件执行断点,F9运行

可以看到已经解密了，用od直接脱壳

52lxw · 发表于 2018-11-27 17:45

sw0rdman 发表于 2018-11-26 22:18
小伙子来试试这个放心无毒我找的国外2014年一个小众壳加了个自己写的记事本...

这个是oep,你在个源程序没界面吗

sw0rdman · 发表于 2018-11-28 16:36

52lxw 发表于 2018-11-28 16:02
不敢在本机上跑，，，，

哦原来你在虚拟机跑的那肯定不能运行了 Anti-VMs

不敢跑就算了我看你发了几个脱压缩壳的帖子想给你个加密壳的练练手而已楼主加油~

无时顾及 · 发表于 2018-11-26 21:35

感谢楼主分享，占楼

sw0rdman · 发表于 2018-11-26 22:18

小伙子来试试这个放心无毒我找的国外2014年一个小众壳加了个自己写的记事本...

fangchang819 · 发表于 2018-11-27 09:21

感谢楼主分享

fuel212 · 发表于 2018-11-27 09:21

感谢楼主分享

30900 · 发表于 2018-11-27 10:06

路过，感谢大神分享！

笨笨12345 · 发表于 2018-11-27 10:13

，感谢大神分享！

52lxw · 发表于 2018-11-27 17:32

sw0rdman 发表于 2018-11-26 22:18
小伙子来试试这个放心无毒我找的国外2014年一个小众壳加了个自己写的记事本...

，我试一下看看

52lxw · 发表于 2018-11-27 17:46

sw0rdman 发表于 2018-11-26 22:18
小伙子来试试这个放心无毒我找的国外2014年一个小众壳加了个自己写的记事本...

感觉是个毒啊

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 单步法跟踪kkrunchy 压缩壳