编写Ollydbg插件对某国产强壳 CB版本进行脱壳修复

laosilaisi · 2023-9-15 23:14:34

本来是想出个很详细的脱壳教程的从upx开始教，录了几个小时语音没声音。心态有点崩，基础的内容就略过了，放音乐当背景了。
我录了个视频演示教程，建议和本文一起食用（视频分析的是最近的样本，本文使用的是去年底的发现的一个很适合拿来分析的crackme）

叠甲声明：
1、本文不提供任何破解成品与样本。（无法保证安全性）
2、插件是我花了很长时间，修了无数个bug才写出来的，开源在github。如果你觉得本插件不错，可以给我一个免费的评分或者star，这也能给我继续更新文章的动力。（详细用例在仓库,功能如下截图）
3、你不应该将此插件用于任何不适当的行为包括但不限于将此插件源码或编译后的成品进行售卖，进行任何违法行为等等。
4、此插件是实验性的，可能不完善并且存在bug（比如在分析时摇晃od的主窗口会使得od崩溃，以及不知原因崩在qemu中等等）
5、如果你觉得本文有任何不妥或者描述有误的地方还请联系我进行更改

Free Link
【应官方要求，现已删除开源代码，不提供任何文件下载】
视频教程链接：https://share.weiyun.com/h1gSqpuG 密码：52pj52
编写Ollydbg插件对某国产强壳 CB版本进行脱壳修复 - laosilaisi_UltraDebug

编写Ollydbg插件对某国产强壳 CB版本进行脱壳修复 - laosilaisi_UltraDebug

先简单介绍一下插件的框架，再进行分析

插件所用到的库

1、OllyDbg sdk       （我修复了一些sdk中的bug，找bug找了几天甚至对编译器失去信任，最后发现是sdk的问题，6）

2、unicorn2.0.1       (仿真，自动化分析)

3、capstone4.0.2  (提供强大的反汇编功能)

Analyzer.h, Analyzer.

还有更多的精彩内容，作者设置为付费后可见

PhilbertEdgar · 2024-9-4 22:51:48

可以再完善一下

账号		自动登录	找回密码
密码			立即注册

[原创] 编写Ollydbg插件对某国产强壳 CB版本进行脱壳修复

相关帖子