0xRT 发表于 2021-3-20 23:12:28

(视频演示)ET199外壳加密类型脱壳修复思路

这次分析用的例子是ET199(带绑定HID、反调试、检查父进程、指令替换、数据保护),写了个很挫的脚本来修复API啥的,没去分析MAGIC JMP,不然估计更简单。



IAT修复的主要分析就是这张对应表里了,内容比较多,就直接上之前的分析视频吧。
下载地址:
**** Hidden Message *****脚本及测试例子也一并附上给大家调试吧。。



qm280 发表于 2021-3-21 01:49:08

666666666666666666666

qm280 发表于 2021-3-21 01:51:15

大佬大佬大佬:lol:lol

a273245914 发表于 2021-3-21 11:56:36

666666666666666

红颜金鑫 发表于 2021-3-22 20:51:54

都是大神们的成功经验

bwfyxj 发表于 2021-3-28 12:38:10

向大神学习

skip2 发表于 2021-4-3 15:17:14

感谢分享

dogker 发表于 2021-4-10 22:59:36

ET99和ET199脱壳应该是一样

tengfei0513 发表于 2021-4-19 12:22:17


向大神学习

skip2 发表于 2021-4-24 14:16:13

ET199种子码如果能弄出来就好了
页: [1] 2 3 4
查看完整版本: (视频演示)ET199外壳加密类型脱壳修复思路