[求助]molebox 4.19 脱壳完了资源貌似有问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]molebox 4.19 脱壳完了资源貌似有问题

发表于: 2013-12-17 18:06 4796

[求助]molebox 4.19 脱壳完了资源貌似有问题

zx_16669

2013-12-17 18:06

4796

tuts4you上看到的一个unpackme，拿下来试了试，脱壳了但是跑不起来，程序调用FindResource/LoadResource拿资源字符串，然后用MessageBox显示字符串，但脱壳后的资源读不到，FindResource返回是0，带壳程序能返回正常的资源

下载地址是这个
daeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8#2N6s2x3@1P5h3!0#2i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2H3K9s2m8Q4x3@1k6$3K9h3g2%4i4K6u0W2x3U0R3J5y4R3`.`.

脱壳方法
bp VirtualFree，运行5次(6次跑飞)， Alt+K看堆栈，最下面那个"调用来自" 的地址，Ctrl+G 到这个地址，看到有个 jmp eax，就是跳到oep了，没有加密iat，直接LordPE+ImportRec

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
ylcacrack 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	ylcacrack 2 楼昨天弄了个FSG2.0 修复不了！1 2013-12-17 20:19 0
wuaiwu 雪币： 1025 活跃值： (3327) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 157 粉丝 73 关注私信	wuaiwu 3 3 楼我可以幺，你用pe explorer看看有没有那个a6f2d1fb资源 2014-1-11 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zx_16669

发帖

271

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ylcacrack 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	ylcacrack 2 楼昨天弄了个FSG2.0 修复不了！1 2013-12-17 20:19 0
wuaiwu 雪币： 1025 活跃值： (3327) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 157 粉丝 73 关注私信	wuaiwu 3 3 楼我可以幺，你用pe explorer看看有没有那个a6f2d1fb资源 2014-1-11 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复