壳相关
文章平均质量分 66
布衣僧
助人如助己,还人心愿,如还自己心愿。
展开
-
壳的编写(5)-- 进行加壳操作
由于我们在编写壳的部分比较简单,那么我们在编写加壳的过程中难免要复杂些。我们要完成加壳的操作必然会要读取被加壳程序的各种信息,并保存到一个结构中,为了便于后面的操作。还有在操作上只能读取源文件,将加壳后的文件要保存到另外的文件中去。为此我们在项目Pack_Dll中,我们完成加壳的操作: 1.读取被加壳程序的PE信息 2.对相应的区段进行处理(加密)原创 2016-01-16 16:58:32 · 5510 阅读 · 2 评论 -
简单脱壳教程笔记(10) --- 手脱EXE32PACK壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056EXE32PACK1.ESP定律1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp2、单步运行到cmp原创 2016-04-16 21:40:42 · 6521 阅读 · 0 评论 -
简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056TELock操作1.最后一次异常法1、选项---》调试设置---》异常------取消所有异常。在OD插件--StrongOD--Options-原创 2016-04-16 20:25:54 · 4446 阅读 · 0 评论 -
简单脱壳教程笔记(7)---手脱PECompact2.X壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9465972简介:FSG壳是一款压缩壳。工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor脱壳文件:05.手脱PECompact2.X壳.ra原创 2016-04-10 00:05:51 · 6274 阅读 · 0 评论 -
简单脱壳教程笔记(8)---手脱EZIP壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056EZIP壳 : 当加载到OD中的时候,会发现有一串jmp 操作1 单步 1、我们单步跟踪即可,找到OEP原创 2016-04-10 11:54:00 · 2410 阅读 · 0 评论 -
简单脱壳教程笔记(6)---手脱FSG壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9465972简介:FSG壳是一款压缩壳。工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor脱壳文件:04.手脱FSG壳.rar寻找OEP原创 2016-03-19 09:38:04 · 2888 阅读 · 0 评论 -
简单脱壳教程笔记(5)---手脱Nspack壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5原创 2016-03-19 08:23:14 · 2096 阅读 · 0 评论 -
简单脱壳教程笔记(4)---手脱ASPACK壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5原创 2016-03-18 21:26:45 · 6511 阅读 · 0 评论 -
简单脱壳教程笔记(2)---手脱UPX壳(1)
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5%9f%原创 2016-03-18 20:09:35 · 18165 阅读 · 0 评论 -
简单脱壳教程笔记(3)---手脱UPX壳(2)
我们接着上一篇 ”简单脱壳教程笔记(2)---手脱UPX壳(1)“继续。我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式。 方法2:ESP定律法 ESP是我们的是一个寄存器,当程序使用pushad命令入栈的时候,只会让esp突变,根据堆栈平衡的原则,我们就可以找到OEP了。原创 2016-03-18 21:00:35 · 5898 阅读 · 0 评论 -
简单脱壳教程笔记(1) --- 常见语言的入口点
壳的分类:压缩壳、加密壳 常见语言的入口点:VB:004012D4 > 68 54474000 push QQ个性网.00404754004012D9 E8 F0FFFFFF call 004012DE 0000 add byte ptr ds:[eax],al004012E0 0000原创 2016-03-18 14:34:06 · 2359 阅读 · 0 评论 -
壳的编写(1)-- 简介与搭建框架
“壳”是一种现实比较常见的东西,比如:花生壳、瓜子壳等等。这些壳主要是用来保护其自身的果实的,要想吃到这些果实,我们就需要将其剥掉。在我们的软件行业也存在这样类似的东西,这种东西我们也称之为“壳”,我们自身的软件就类似于花生仁,而“壳”用来保护我们自身的软件,避免被其他人窥探。壳根据作用,一般分为两种:压缩壳、加密壳。无论哪种他们的原理大致是相同的。我们给自身软件加壳后就会产生新的软件,新的软原创 2016-01-02 14:06:17 · 3983 阅读 · 1 评论 -
壳的编写(2)-- 编写壳(Stub)部分(1)
1、添加编译选项 在Stub项目中的Stub.cpp中,添加一下代码,控制此项目在编译时的连接选项。让我们生成的dll程序.text、.data与rdata区段合并。#pragma comment(linker, "/merge:.data=.text") // 将.data合并到.text#pragma comment(linker, "/merge:.r原创 2016-01-04 16:36:10 · 2627 阅读 · 0 评论 -
壳的编写(3)-- 编写壳(Stub)部分(2)
接:壳的编写(2)-- 编写壳(Stub)部分(1) http://blog.csdn.net/obuyiseng/article/details/504568075、动态加载API--获取到GetProcAddress 由于我们程序到时会丢弃掉自己的IAT和导入表信息,这样就不能够直接调用API,因此,我们需要使用动态加载API方法。我们需要获取到GetProc原创 2016-01-04 16:41:20 · 1995 阅读 · 0 评论 -
壳的编写(4)-- 获取被加壳文件的PE信息
我们将获取PE信息的操作单独封装到一个类文件中,在这个文件中,我们需要定义一个结构_PE_INFO用于封装PE相关信息并供外部调用,除此之外我们还需要定义RVA转文件偏移,文件偏移转,获取PE文件的信息,修复重定位信息,获取导出全局变量的文件偏移,设置新OEP,添加区段等函数。 在Pack_Dll中添加一个CProcessingPE类,在ProcessingPE.h文件中内容如原创 2016-01-07 20:44:36 · 1431 阅读 · 0 评论 -
简单脱壳教程笔记(11) --- 脱WinUpack加的壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056加条件断点的方法1、加载程序后,使用单步进行,运行到0043e645处,发现此处是跳转到OEP的但是 跳转没有实现2、在0043e645处添加条件断点,只要e原创 2016-04-16 22:04:14 · 2811 阅读 · 0 评论