第57章-EXECryptor v2.2.50.c.d.e.f.g脱壳1
需积分: 0 98 浏览量
2022-08-03
19:21:12
上传
评论
收藏 682KB PDF 举报
第五十七章-ExeCryptor v2.2.50.c/d/e/f/g 脱壳
UnPackMe C:
本章我们继续加强 ExeCryptor UnPackMe 的难度。UnPackMe C 与 UnPackMe B 的难度比较接近,只不过 UnPackMe C 在运行的时
候会检测是否存在注册表以及文件监视工具,如果检测到了会将它们关闭。
由于这里我并没有开启注册表以及文件的监视工具,所以 UnPackMe C 与 UnPackMe B 的脱壳方法是一样的,我的机器上 MOV
EAX,DWORD PTR SS:[EBP - C]这条指令的地址为 486DF7。
00486DF7 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00486DFA E8 61670100 CALL 0049D560 ; UnPackMe.0049D560
00486DFF 5B POP EBX
00486E00 8B0424 MOV EAX,DWORD PTR SS:[ESP]
00486E03 52 PUSH EDX
我们将脚本中硬件执行断点的地址修改为 486DFA。
脚本如下:
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
var table
var content
mov table,460818
start:
cmp table,460F28
ja final
cmp [table],50000000
ja ToSkip
mov content,[table]
cmp content,0
je ToSkip
log content
log table
mov eip,content
bphws 486DFA,"x"
mov [486DFA],0
mov [486DFB],0
cob ToRepair
剩余14页未读,继续阅读
东方捕
- 粉丝: 17
- 资源: 310
最新资源
- Picasso_v3.1 2.ipa
- chromedriver-mac-arm64.zip
- 蓝zapro.apk
- chromedriver-linux64.zip
- UCAS研一深度学习实验-MNIST手写数字识别python源码+详细注释(高分项目)
- 基于Python和PyTorch框架完成的一个手写数字识别实验源码(带MINIST手写数字数据集)+详细注释(高分项目)
- 基于Matlab在MNIST数据集上利用CNN完成手写体数字识别任务,并实现单层CNN反向传播算法+源代码+文档说明(高分项目)
- NVIDIA驱动、CUDA和Pytorch及其依赖
- 基于SVM多特征融合的微表情识别python源码+项目说明+详细注释(高分课程设计)
- html动态爱心代码一(附源码)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0