首页
论坛
课程
招聘
脱了一个加密狗壳ET199
2020-9-8 12:36 6630

脱了一个加密狗壳ET199

2020-9-8 12:36
6630

朋友给我丢了一个程序,点开运行提示要插入锁

 

 

看了一下节表

.ftsafe,
插上狗,直接开撸

 

内存大法直接定位到OEP

 

分析了一下输入表发现加密了,然后重新分析他输入表解密的地方

 

他的输入表处理有很多方法,我是修改了一条指令
eax是加密好的数据,ecx是原始api地址
本来是mov dword ptr [edi],eax
我修改为mov dword ptr [edi],ecx

 

让他跑完后来到OEP,dump,之前输入表修复好了,所以可以直接修复输入表,删除.ftsafe节,优化一下PE,
减肥后,再把ET199的SDK补上,狗壳完美脱成功了。

发给朋友,完美运行。

 

感觉ET199的狗壳不强,基本上没难度,本文没什么技术含量,摆弄一下三脚猫功夫供大家娱乐一下。

 

因为那个加密狗被朋友拿回去了,当时没记录,现在没办法写的再详细了,只能按照回忆拼凑一下,大家凑合着看看吧,哈哈哈。

 

有机会再碰到这个狗,就再发一篇讲讲他的call修复和SDK修复


[公告] 2021 KCTF 春季赛 防守方征题火热进行中!

最后于 2020-9-8 13:05 被少妇之友编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 5600
活跃值: 活跃值 (462)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 活跃值 2020-9-8 14:42
2
0

想学习 API 加密地址查找方法
雪    币: 1156
活跃值: 活跃值 (416)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
xiaohang 活跃值 3 2020-9-8 15:06
3
0
谢谢分享,朋友,从你的论坛id来看,你前途无量啊
雪    币: 109
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxhaishixx 活跃值 2020-9-20 13:09
4
1
关键是你的写锁工具没有发出来啊
雪    币: 1472
活跃值: 活跃值 (122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guols 活跃值 2020-12-11 07:19
5
0
目测服装cad工具箱
雪    币: 566
活跃值: 活跃值 (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guangzisam 活跃值 2020-12-11 11:13
6
0
我曾经也想破解加密狗,没思路。
雪    币: 234
活跃值: 活跃值 (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xingbing 活跃值 2020-12-15 17:09
7
0
楼主出个动画教程,学习一下。
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
xhy1997 活跃值 2021-1-8 10:32
8
0
楼主,,有教程吗?
雪    币: 178
活跃值: 活跃值 (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dngs 活跃值 2021-2-27 09:12
9
0
少妇之友,你好
雪    币: 200
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
午夜土匪 活跃值 2021-3-16 17:15
10
0
这是有狗的情况下吗??
雪    币: 531
活跃值: 活跃值 (230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
icoon 活跃值 2021-3-31 16:05
11
0
肯定是插狗了的
游客
登录 | 注册 方可回帖
返回