Armadillo 4.xx - Code Splicing

Intro _Phần này tôi sẽ hướng dẫn các bạn một cách unpack khác của dạng Code Splicing! Tôi đọc trong topic thì đa số là các bạn chỉ đặt câu hỏi mà chưa bạn nào post lên những gì mà bạn nắm được qua loạt tut này. Mong các bạn hãy đóng góp các bài viết của mình để mỗi người học một chút. II. Tools 1.OllyDBG - The best config debugger for ArmMUP by hacnho. 2.LordPE 1.4 Deluxe 3.Import REConstructor 1.6 Final 4.API Address 1.0

pdf16 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 2322 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Armadillo 4.xx - Code Splicing, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Armadillo-Góp nhặt cát đá Series# 6 Exp: Armadillo 4.xx- Code Splicing I. Intro _Phần này tôi sẽ hướng dẫn các bạn một cách unpack khác của dạng Code Splicing! Tôi đọc trong topic thì đa số là các bạn chỉ đặt câu hỏi mà chưa bạn nào post lên những gì mà bạn nắm được qua loạt tut này. Mong các bạn hãy đóng góp các bài viết của mình để mỗi người học một chút. II. Tools 1.OllyDBG - The best config debugger for ArmMUP by hacnho. 2.LordPE 1.4 Deluxe 3.Import REConstructor 1.6 Final 4.API Address 1.0 III. Unpacking Target#1: JCreator™ 3.50 Pro – 3.xx Code Splicing (anti-dump)! _Load target: _Set HE GetModuleHandleA, F9: _Shift+F9 by pass: _Shift+F9 lần 2: _Shift+F9 lần 3: _Atl+F9: _Change JE thành JMP! _Xoá breakpoint: hd GetModuleHandleA _Set breakpoint he VirtualAlloc, F9: _Alt+F9 lần 1: _Shift+F9,Alt+F9 lần 2: _Shift+F9, Alt+F9 lần 3: _Trace down F8 tới đây: _Ta cần đổi trị EAX để defeat anti dump! Ok, Alt+M: _Ta sẽ đổi trị tại EAX thành địa chỉ của section adata. Quay lại CPU, Double click vào FPU change: _ hd VirtualAlloc, Alt+M, set breakpoint on access tại địa chỉ 401000 của sections text, F9, OEP: _LordPE DumpFull: _ImpREC. Điền OEP, IAT Auto Search, Get Import, Show Invalid, Cuts thunks: _Fix Dump: _Run thử: _Unpack done! Target#2: RM to MP3 Converter v1.32– 3.xx Code Splicing (anti- dump)! _Load target: _he GetModuleHandleA, Shift+F9 3 lần: _Nhấn F8 trace qua hàm RETN4: _Patch thành JMP: _hd GetModuleHandleA, he VirtualAlloc: _Làm tương tự: _hd VirtualAlloc, Alt+M, set breakpoint. F9: _OEP: _Dump Full: _ImpREC: _Run thử: _Unpack done! IV. Conclusion _Hẹn gặp tut sau! Bye… _Tặng các chiến hữu của những ngày tháng xưa cũ tấm hình. Em còn nhớ hay em đã quên! GrEeTs Fly Out: Deux, INFINITE, Computer_Angel, Zombie, NVH(c), softcracker_vn, luucorp, Aaron, JMI, Canterwood, hhphong, R@dier, tlandn, RCA, CTL, Moonbaby, kienmanowar, benina, TQN, the_lighthouse, Nini, hoadongnoi, dqtln, hosiminh, Nilrem, Teerayoot, Ferrari, Kruger, Kelvin, Devilz, NXL, light phoenix ...and you ! Special Thanx Cracks Latinos. Merci FFF, RiF, N-Gen (closed), ICI-TEAM pour me-aider des connaissances du Game Cracking! Thanx the author of OllyDBG. To be continued... Written by hacnho (tutorial date: Hong Ngu 17/09/2005)

Các file đính kèm theo tài liệu này:

  • pdfarmdillo_tuts_6_exp.pdf
Tài liệu liên quan