w3l.exe逆向之脱壳篇

原创 2004年10月29日 14:36:00
TFT在连PvPGN架的战网时,要用特定的Loader来载入启动,那Loader也就2个文件,一个是w3l.exe,另一个是w3lh.dll,每次都是通过运行w3l.exe来启动正常的魔兽。由于觉得好奇,所以这次把w3l.exe肢解了看看。基本需求:知道80x86汇编,会一点C,了解Windows程序设计基本原理,最好还有MSDN随时备查。先用PEiD看了看w3l.exe(这是用于1.14-1.1

【iOS逆向工程】从脱壳到获取源码

脱壳,获取源码.h文件,获取关心的伪代码
  • weixin_38327562
  • weixin_38327562
  • 2017年10月26日 16:51
  • 375

xxx加固 之 动态脱壳

http://www.52pojie.cn/thread-435746-1-1.html 0x1 对比 上传demo进行加固,解包后对比下原包和加固包,...
  • oMingZi12345678
  • oMingZi12345678
  • 2016年07月06日 11:21
  • 1271

Android动态逆向分析工具ZjDroid--脱壳神器

ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmal...
  • jiazhijun
  • jiazhijun
  • 2014年07月25日 17:28
  • 25598

Android逆向入门-使用DexExtractor自动脱壳

本文转载自 Apk脱壳圣战之—如何脱掉梆梆加固的保护壳 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗安装应用之后立马锁...
  • qq_32400847
  • qq_32400847
  • 2017年03月12日 16:32
  • 3252

逆向脱壳和去广告实例

目标程序是一个吾爱破解的例子。 首先用winhex打开 搜索asc码和unicode,都显示找不到,于是怀疑加壳,用peid查壳,果然是有壳 aspack壳,然后在od打开,入口是pushad,...
  • izzxacbbt
  • izzxacbbt
  • 2017年12月03日 19:14
  • 32

iOS攻防 - (五)获取AppStore上的应用的所有头文件和源文件并脱壳

概述软件逆向工程指的是推断实现和设计程序的细节,或者分析系统的函数,架构和行为的过程。当我们对某一个软件的特性非常感兴趣的时候,但是又没有访问该源代码的权限时,我们可以尝试使用逆向工程来分析它。虽然可...
  • u013538542
  • u013538542
  • 2017年04月16日 17:24
  • 2398

12306之梆梆加固libsecexe.so的脱壳及修复

12306使用提梆梆企业VIP版本的加固,跟其它梆梆加固一样,都会用到libsecexe.so来做dex的加载,本文对此so做一个脱壳的分析 (一)、so脱壳 此so的最先执行点在init_proc ...
  • justFWD
  • justFWD
  • 2015年12月04日 16:35
  • 5644

逆向破解程序脱壳篇-压缩壳

现在压缩壳都有很多自动脱壳机,但是加密壳呢?学习手工脱壳不是为了单纯去学怎么脱这一种壳,学习的是技巧,以后遇到其他的没有脱壳机的壳要尝试手工去脱,就像一个网站注入点,你可以用sqlmap去注入,如果有...
  • wodafa
  • wodafa
  • 2017年05月10日 13:49
  • 847

反调试主要方法简述

反调试的笔记
  • aap159951
  • aap159951
  • 2015年09月25日 08:06
  • 603

《sed & awk》读书笔记之 sed 篇

Sed&awk笔记之sed篇:简单介绍 最近在阅读《sed & awk(第二版)》,这本书是sed和awk相关书籍中比较经典的一本。我在读书的时候有一个习惯,就是会作一些笔记,如果有条件我会放到博客中...
  • chenyulancn
  • chenyulancn
  • 2014年01月02日 15:24
  • 555
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:w3l.exe逆向之脱壳篇
举报原因:
原因补充:

(最多只允许输入30个字)