付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=视频教程=』 带病毒OD的修复和插件配置
12345下一页
返回列表 发新帖
查看: 3873|回复: 42

[悬赏杀手视频] 带病毒OD的修复和插件配置

  [复制链接]
boot 发表于 2022-9-9 22:42 | 显示全部楼层 |阅读模式

运行环境:
Win7 x64
涉及工具:
OD 1.10、Exeinfope、WinHex、Peid
教程类型:
修复OD,剔除病毒
视频是否带有论坛水印:

是否讲解思路和原理:
否,仅演示简单操作
是否为悬赏杀手:
是悬赏杀手,https://www.52hb.com/thread-56934-1-1.html

以下为图文内容:

1-2022-09-09_223907.jpg

2-2022-09-09_223921.jpg

3-2022-09-09_223816.jpg

                                带病毒OD的修复和插件配置
                                        2022.09.09
                                   boot        |吾爱汇编论坛|
============
注意:样本带有病毒,禁止直接打开!
============
本教程分为6个部分:
0、OD入口点的常见原因;
1、情况分析;
2、病毒二次清除;
3、配置OD;
4、配置StrongOD 0.48插件;
5、x32Dbg脱壳UPX样本;
============
0、OD入口点的常见原因;
入口点不一样:
1、删除所有*.udd、或者*.bak、或者udd目录下的所有调试文件;
2、删除所有硬件断点、软件断点;
3、查看进程是否被其他程序占用,尝试拷贝另一份待调试程序,并重命名;
4、OD的插件问题,最好有两个反调试插件就行了,StrongOD 0.48、SharpOD 0.6d;不推荐使用ScyllaHide或者Ph0m插件;
5、OD的“异常设置问题”;
6、病毒;
============
1、情况分析;
常规OD带有时间标识,并且一般情况下没有附加数据,文件大小在1+MB左右。
留意这个样本,软件描述是被感染病毒后附加上去的,没有时间标识,文件大小也可疑;
============
2、病毒二次清除;
1)提取源文件;
1.1)用ExeInfoPe提取:
        第一次提取后,显示时间标识,文件大小也正常了;
        尝试再次提取:仍然有一个附加dll,正常OD是没有的。
2)手动删除附加文件;
        用winhex手动删除这个dll;
============
3、配置OD;
1)创建UDD文件夹、创建plugin文件夹;
2)删除原有ini文件;
3)运行快捷配置;
============
4、配置StrongOD 0.48插件;
留意这几项就行了
============
5、x32Dbg脱壳UPX样本;
ESP定律法到达OEP,Scylla 0.98 dump+修复;

ok

教程下载:

游客,如果您要查看本帖隐藏内容请回复


脱壳, 反调试

评分

参与人数 23威望 +1 HB +45 THX +11 荣耀 +1 收起 理由
lies + 1
消逝的过去 + 1
24567 + 1
小猪呼噜噜 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
创客者V2.0 + 1
霍华德 + 1
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
吾爱新手 + 2 + 1
Cerolluo + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
银河星光 + 1
柳暗花明丶七七 + 1
后学真 + 1
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
weiran324 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
yexing + 1
宇宙 + 2
JuStkK + 3 + 1
ACZR + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
temp + 1
专业 + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Shark恒 + 1 + 20 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
x5龙龙 + 3 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
192939 发表于 2022-9-9 22:45 来自手机端 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

有心了省点力吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lies 发表于 2022-9-10 00:49 | 显示全部楼层

谢谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LZW1768857595 发表于 2022-9-10 00:51 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

感谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ffirefoxABC 发表于 2022-9-10 08:27 | 显示全部楼层

谢谢分享!!!!!!!!!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
任国富 发表于 2022-9-10 08:42 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

感谢你的分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mayi888 发表于 2022-9-10 08:59 | 显示全部楼层

感谢楼主分享 谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
pjm123456 发表于 2022-9-10 09:29 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
snak2020 发表于 2022-9-10 10:26 | 显示全部楼层

感谢分享,学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
陈冠希 发表于 2022-9-10 10:43 | 显示全部楼层

有心了省点力
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表