关于几种常用的脱壳方法总结

最新推荐文章于 2024-08-23 16:42:09 发布
最新推荐文章于 2024-08-23 16:42:09 发布
阅读量9.5k 收藏 24
点赞数 3
分类专栏: 脱壳与壳的编写 文章标签: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuai1234/article/details/51312007
版权
本文总结了七种常用的PE壳破解方法,包括ESP定律、单步跟踪、SFX、模拟跟踪、出口标志、异常法以及秒到OEP等。这些方法在不同情况下各有优势,通过实践能提升壳的分析和脱壳技能,同时强调了耐心和经验在脱壳过程中的重要性。
摘要由CSDN通过智能技术生成

最近一直在学习壳的破解,和大家分享一下几种常用的脱壳方法

1.esp定律

使用PEID查壳,了解壳的属性

载入OD,F8单步运行,注意寄存器的窗口

这个时候会发现只有ESP后面对应得数据为红色,我们就应该知道,可以使用ESP定律了,单击红色的ESP右键会出现HW break esp的选项

然后重载运行,单击F8,到达OEP,然后使用OD自带的脱壳插件

(oep的标志)you

2.单步跟踪

同样的壳,不用ESP,F8单步步过,这时会遇到跑飞的情况,单步跟踪注意call和向上的跳转,遇到跑飞的call就重载F7进入,F8不断的向下运行,这时会遇到向上的跳转,在向上跳转的下面一行代码出右键 选择断点运行到选定位置(F4),注意红线(跳转实现)的要在底下设置&#x

最低0.47元/天 解锁文章
nyist小王子
关注
专栏目录
关于手动脱壳的分析及方法总结
Yyx260019的博客
07-24 801
单步跟踪法的原理就是通过Ollydbg的单步(F8)、单步进入(F7)和运行到(F4)功能,完整走过程序的自脱壳过程,跳过一些循环恢复代码的片段,并用单步进入确保程序不会略过OEP。这样可以在软件自动脱壳模块运行完毕后,到达OEP,并dump程序。
有关壳与脱壳方法
weixin_43916678的博客
07-15 962
壳的概念 壳最早出现是一种专用加密软件技术,用于保护程序不被静态分析。 某些病毒木马程序也利用加壳技术来躲避杀毒软件的查杀。 壳是一段专门保护软件不被非法修改或反汇编的程序。它们一般都是先于程序运行,拿到控制权。 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。 常见的壳主要分两类 压缩壳:压缩壳的特点是减少软...
小白从零脱壳-Frida-dexdump
最新发布
weixin_40818250的博客
08-23 668
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
破解入门(三)-----脱壳常用方法
系统运维
06-09 1450
什么是壳 大家应该先明白“壳”的概念。在自然界中,我想大家对"壳"这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(当然后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在...
脱壳的各种方法
冷血书生的专栏
06-14 3624
先介绍一下脱壳的基本知识吧!常见脱壳知识:              1.PUSHAD (压栈) 代表程序的入口点              2.POPAD  (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!              3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP),              只要我们找到程序真正的OEP,
脱壳方法总结
宗泽的博客
06-09 9409
一、单步跟踪法   脱壳方法有很多,先来讲脱壳方法中最基础的单步跟踪法。单步跟踪法就是利用OD的单条指令执行功能,从壳的入口一直执行到OEP,最终通过这个OEP将原程序dump出来。然当,在单步跟踪的时候需要跳过一些不能执行到的指令。   使用单步跟踪法追踪OEP的常见步骤:   1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”;   2、向下单步跟踪,实现向下的跳转;   3、遇...
壳的介绍以及脱壳常用思路【收藏】
晏斐的Blog
09-10 1635
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法  预备知识1.P
逆向分析脱壳技巧总结
10-30
### 逆向分析脱壳技巧总结 ...以上介绍了逆向分析脱壳的基本概念和几种常用脱壳方法。理解并熟练掌握这些技巧对于逆向工程师来说至关重要。每种方法都有其适用场景,实际操作中应根据具体情况灵活运用。
Armadillo脱壳知识和方法大全
04-21
方法无外乎那么几种脱壳方法(当然排除有key和cc),本人在本论坛已对标准壳的脱壳方法发贴,但后来有所更新,干脆总结在一块吧,以方便大家。大家可以复制下来,放在手边,脱壳时按步骤来。我还是一小鸟,同大家一样...
二进制脱壳
10-06
本文将基于给定的文件内容,详细介绍几种实用的脱壳方法。 #### 二、基础知识 在深入讨论具体脱壳方法之前,我们先来了解一下脱壳的基本概念和技术背景: 1. **OEP(Original Entry Point)**:原入口点,即程序...
脱壳基础篇——常用六操作
摔不死的笨鸟的博客
12-09 880
本文适合入门级别脱壳选手学习,可以作为方法总结笔记。目录如下: 1.DUMP方法 2.ESP定律的本质 3.二次内存镜像方法 4.搜索命令法 5.模拟跟踪法之SFX 1.DUMP方法 在OD中提供两种方式进行脱壳,点击重建输入表。对于一些简单的壳来说,一般都会直接成功。 5.模拟跟踪法之SFX法 该方法缺点是速度有点慢,但是比较省事儿。是使用块方式跟踪,还是字节方式跟踪,要视情况而定。 这里...
安卓 dex 通用脱壳技术研究(一)
热门推荐
miracle的专栏
09-26 1万+
http://my.oschina.net/cve2015/blog/508604 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 目录[-] 0x01 背景介绍 0x02 Dalvik 解释器原理分析 0
脱壳一般会用的方法
zimengmeng131的博客
05-10 283
一、单步跟踪法   脱壳方法有很多,先来讲脱壳方法中最基础的单步跟踪法。单步跟踪法就是利用OD的单条指令执行功能,从壳的入口一直执行到OEP,最终通过这个OEP将原程序dump出来。然当,在单步跟踪的时候需要跳过一些不能执行到的指令。   使用单步跟踪法追踪OEP的常见步骤:   1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”;   2、向下单步跟踪,实现向下的跳转; ...
脱壳简单总结
weixin_45880501的博客
07-06 3280
title: 脱壳 date: 2021-07-05 14:37:06 tags: RE 脱壳 1.概述: 1.壳: 一:加壳的目的:为了隐藏程序真正的OEP(入口点),防止被破解。 二:加壳软件是一种在编译好可执行文件之后,为了一些特定的需求,而做的一些事情,常见需求有: ​ 有一些版权信息需要保护起来,不想让别人随便改动 ​ 为了让程序小一点,从而方便使用(把可执行文件进行压缩使用) ​ 给木马等软件加壳以避免杀毒软件 三:壳的加载过程: ​ 一般壳的装载过程: ​ (1)获取壳所需要使用的.
脱壳总结
cbxxue的专栏
08-23 403
.壳(Pack)也称为“保护器”或“打包器”,是一种可以将目标应用程序加密,并且在使用时无需手动解密的一种版权保护工具 .壳的诞生得益于感染型病毒的出现,事实上,壳与感染型病毒的工作原理几近相同,都是一种可以将自己的“寄生体”“感染”到“宿主”身上的一种技术。 .在软件安全领域中,壳是技术密集度最高的安全技术之一。 .总体而言,比较通用的脱壳技巧有以下几种
脱壳几种方法 详细操作步骤
zplove003的专栏
07-20 5854
脱壳几种方法  详细操作步骤 常见脱壳知识: 1.PUSHAD (压栈) 代表程序的入口点 2.POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个,说明OEP可能就在附近 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。    方法一:单步跟踪 1.用OD载入,不分析代码!
普通壳的脱壳方法脱壳技巧
ciahi的专栏
10-27 2181
转自:http://www.bllll.com/thread-43439-1-1.html普通壳的脱壳方法脱壳技巧这篇文章,是我在之前在自学脱壳的时候,在笔记本是所做的脱壳总结;里面包括了各种壳的脱壳方法,最重要的是注释了什么壳用什么方法脱是最省时省力的方法。毕竟是一篇笔记,所以在顺序是或许会有些杂乱无章的感觉。还是请刚接触脱壳的朋友们将就一下,一个一个字的把它从笔记本是移到电脑上也不容易。
简单脱壳教程笔记
A powerful and unconstrained style
08-18 8580
简介: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70%,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。 脱壳: 工具: ExeinfoPE或PEid、OD、LordPE、ImportREConstructor 脱壳文件: 01.rmvbfix.exe 笔记: 1、使用ExeinfoPE或PEid确定是否加壳 2、脱壳
Armadillo壳全面解析:脱壳方法与实战技巧
"Armadillo脱壳知识与方法详解" Armadillo壳是软件保护技术中的一种,它采用多种复杂的保护机制来防止未经授权的逆向工程分析。在本篇文章中,我们将深入探讨如何应对Armadillo壳的保护措施,包括理解和解决各种反...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值