[求助]穿山甲脱壳的问题，急求高手回答！！！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]穿山甲脱壳的问题，急求高手回答！！！

发表于: 2011-4-1 10:29 4296

[求助]穿山甲脱壳的问题，急求高手回答！！！

zyqqyz

2011-4-1 10:29

4296

穿山甲双进程变单进程的方法网上到处都有，可就是没有讲原理的，我看就是对OpenMutexA进行了一下inline Hook，可为什么这样Hook一下就可以双边单，求高手详解一下原理？
附双边单patch代码：
00401000    60          pushad
00401001    9C          pushfd
00401002    68 B8DD1200 push 12DDB8    ; ASCII "5BC::DA3CC3BE78"MutexName
00401007    33C0          xor eax,eax
00401009    50          push eax
0040100A    50          push eax
0040100B    E8 B5A6A577 call kernel32.CreateMutexA
00401010    9D          popfd
00401011    61          popad
00401012 - E9 7A13A677 jmp kernel32.OpenMutexA

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
wxfhncz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wxfhncz 2 楼穿山甲壳。。。。头痛的壳。我有一款这种壳的软件一直都破不了。。 2011-4-3 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zyqqyz

发帖

168

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
wxfhncz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wxfhncz 2 楼穿山甲壳。。。。头痛的壳。我有一款这种壳的软件一直都破不了。。 2011-4-3 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复