（视频演示）ET199外壳加密类型脱壳修复思路

0xRT · 发表于 2021-3-20 23:12:28

您需要登录才可以下载或查看，没有账号？立即注册

x

这次分析用的例子是ET199(带绑定HID、反调试、检查父进程、指令替换、数据保护)，写了个很挫的脚本来修复API啥的，没去分析MAGIC JMP，不然估计更简单。

IAT修复的主要分析就是这张对应表里了，内容比较多，就直接上之前的分析视频吧。
下载地址：

游客，如果您要查看本帖隐藏内容请回复

脚本及测试例子也一并附上给大家调试吧。。

ET199外壳加密脱壳测试例子.rar (1.93 MB, 下载次数: 284)

(最终版)ET1199脱壳修复脚本.txt (5.89 KB, 下载次数: 75, 售价: 200 狗币)

qm280 · 发表于 2021-3-21 01:49:08

666666666666666666666

qm280 · 发表于 2021-3-21 01:51:15

大佬大佬大佬

a273245914 · 发表于 2021-3-21 11:56:36

666666666666666

红颜金鑫 · 发表于 2021-3-22 20:51:54

都是大神们的成功经验

bwfyxj · 发表于 2021-3-28 12:38:10

向大神学习

skip2 · 发表于 2021-4-3 15:17:14

感谢分享

dogker · 发表于 2021-4-10 22:59:36

ET99和ET199 脱壳应该是一样

tengfei0513 · 发表于 2021-4-19 12:22:17

向大神学习

skip2 · 发表于 2021-4-24 14:16:13

ET199种子码如果能弄出来就好了

[原创] （视频演示）ET199外壳加密类型脱壳修复思路