1. 首页
  2. 文章中心
  3. 加密解密

ACProtect Professional 1.3C 主程序脱壳(2)(图)

237 阅读 0 评论
我是靠谱客的博主 小巧金鱼,最近开发中收集的这篇文章主要介绍ACProtect Professional 1.3C 主程序脱壳(2)(图) ,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

4. dump
根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。

Packer EP的初始化环境:






先看看发出第1个call的壳代码:


可以看到(跟一下可以证实),在call入原程序空间前,最后的异常是div 0。用现在的OllyDbg脚本(跟到737B63),停下后修改异常拦截选项:


试试能否拦截异常找到合适的dump位置。当前OllyScript脚本停下时的环境:



栈中为pushad的结果。

上一页12 3 下一页 阅读全文

最后

以上就是小巧金鱼为你收集整理的ACProtect Professional 1.3C 主程序脱壳(2)(图) 的全部内容,希望文章能够帮你解决ACProtect Professional 1.3C 主程序脱壳(2)(图) 所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(157)

相关文章

JS 实现BASE64_ENCODE和BASE64_DECODE(实例代码)
JS 实现BASE64_ENCODE和BASE64_DECODE(实例代码)
3dmax辅助动力对象怎么使用?
3dmax辅助动力对象怎么使用?
突袭HTML5之Javascript API扩展1—Web Worker异步执行及相关概述
突袭HTML5之Javascript API扩展1—Web Worker异步执行及相关概述
19个超实用的PHP代码片段
19个超实用的PHP代码片段
ACProtect Professional 1.3C 主程序脱壳(2)(图)
ACProtect Professional 1.3C 主程序脱壳(2)(图)
javascript EXCEL 操作类代码
javascript EXCEL 操作类代码
小小聊天室Python代码实现
小小聊天室Python代码实现
JS 面向对象的5钟写法
JS 面向对象的5钟写法

评论列表共有 0 条评论

立即
投稿
返回
顶部