The study of crack(1.Shelling FSG v2.0)

最新推荐文章于 2024-04-19 09:55:12 发布
最新推荐文章于 2024-04-19 09:55:12 发布
阅读量616 收藏
点赞数
分类专栏: Crack&Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H3arts/article/details/49446883
版权

0x01 使用工具以及运行环境

Exeinfo PE

OllyDBG

LordPE

ImportREC

0x02 查壳

可以看到是FSG V2.0的壳

0x03 脱壳和修复输入表

首先,载入OD,可以看到FSG这个壳的特征

可以观察到这个壳的长度并不长,直接下拉就可以看到一个大跳转,如下图,直接F4运行到这里,这里就是跳转到OEP  0041DDAC

基址

找到OEP之后就可以进行脱壳操作了,首先使用LordPE工具dump文件

之后ImportREC修复文件

这里值得注意的是,这样修复了的文件并不能运行,提示报错或者没反应(win7测试没反应,其他系统知道- -),于是想到是输入表可能有问题,跟进OEP的call


对上面的call查找内存地址,得到在下图,向上滚动,到最上面,也就是IAT RVA = 00432000,填入ImportREC的RVA,大小需要囊括所有的输入表IAT size >= (00432554 - 00432000),也没必要太大以至于覆盖一些不必要的函数

更改之后的,无效指针剪切掉就行了。可以看到FSG2.0这个壳插入了一些无效的指针在里面混淆,使这个工具报错


脱壳之后可以看到变成了Unknown Packer,说明脱壳成功

运行成功!

0x04 总结

这壳和一些壳不一样,比如不是正常的脱壳、修复就能OK的,还需要手动检测哪里是IAT RVA,这个过程还是学习到很多吧。

0x05 后记

这个教程还是7月份出的,到现在十月份底才开始,多的不说。感觉写博客好复杂,慢慢来。

H3arts
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShellingSegregationModelUI:Shelling 的带有 UI 的隔离模型
07-03
脱壳分离模型UI Shelling 的带有 UI 的隔离模型。
painless_vim.pdf
04-07
Painless Vim is also designed to be short, easy to read, and inexpensive, so you can learn quickly and painlessly if vim is for you, without slogging through 500 pages or shelling out a ton of money ...
Eight methods of shelling(脱壳八大法)
nanzhicraft的博客
04-03 250
ESP定律 1.OD载入 2.F8寄存器窗口找到红色ESP 3.右键数据窗口跟随 4.选中数据硬件访问 5.F8到OEP,从模块中删除分析 6.F8右键 用OllyDump脱壳 单步跟踪法 1.OD载入 2.F8到有跳空运行记录下来,重新运行F8到跳空的地方F7 3.F8到有向上执行的,选择向上执行的代码的下一行F4 4.F8到OEP 5.用OllyDump脱壳 两次断点法(内存镜像法) 1.OD...
matlab无法生成COM组件,fatal error C1083,ammintrin.h',error code = -1
qq_31456303的博客
06-19 704
这个问题是由windows的一个bug导致的。 具体bug的来源参看下面两篇文章文章: https://download.csdn.net/download/gym345600/9517419 https://ww2.mathworks.cn/matlabcentral/answers/288537-matlab-compiler-6-2-the-system-cannot-find-the-pa...
matlab导出jar包错误Error: An error occurred while shelling out to javac(erro code = 1)解决办法...
weixin_30578677的博客
05-09 891
1. 首先检查路径名是否有中文,尽量去掉中文。 2.在matlab命令行窗口中输入 getenv JAVA_HOME并回车,查看输出的JAVA_HOME指向的文件夹是什么, 如图 (天啊,这个博客的图片位置好奇葩) 再打开命令提示符窗口,输入java -version 如图 两者应该是一致的。如果不一致,关掉matlab之后,重新设置一下环境变量,再打开matlab,重复以上步骤。 ...
SHELLING
Directed By Huboss
06-04 464
1、环境变量 env用于显示用户环境区中的变量及其取值; set用于显示本地数据区和用户环境区中的变量及其取值; unset用于删除指定变量当前的取值,该值将被指定为NULL; export命令用于将本地数据区中的变量转移到用户环境区。 2、变量 $# 传递到脚本的参数个数 $* 所有位置参数的内容 3、IF语句 [ -f "$file" ] 判断$file是否是一个
8岁 YouTube博主年收入1.8亿,成最赚钱博主!
开发者技术前线-DevolperFront
12-22 1355
点击上方“开发者技术前线”,选择“星标”13:21 在看真爱来源:LearnAndRecord| 编辑:可可近日,福布斯(Forbes)杂志公布了2019年YouTube频道上收入...
ansible.cfg
Helios32的博客
04-26 265
# config file for ansible -- https://ansible.com/ # =============================================== # nearly all parameters can be overridden in ansible-playbook # or with command line flags. ansible will read ANSIBLE_CONFIG, # ansible.cfg in the current
Linux Programming Guide 1 -- Linux_Programming_base.ppt
热门推荐
Delores的专栏
05-28 1万+
为给组内兄弟们扫盲,从网上整理的一些东东,与大家一起交流学习。 1. Linux_Programming_base.ppthttp://download.csdn.net/source/1360599  Linux Programmingwww.rt-ics.comTopics±    shell command & shell script±    vi
01.Ansible配置
lynnyq
10-24 286
Ansible配置 1.ansible.cfg位置配置 官方文档 ansible.cfg默认读取顺序如下 ANSIBLE_CONFIG (environment variable if set) ansible.cfg (in the current directory) ~/.ansible.cfg (in the home directory) /etc/ansible/ansible....
四川省成都外国语学校成都实验外国语2021届高三英语12月月考试题202101060219
08-07
1. 对话理解:听力部分的第一节包含5段对话,每段对话后有一个问题,考生需要根据听到的信息从A、B、C三个选项中选择最佳答案。例如,第一段对话询问“Shuey Rhon Rhon”是什么,正确答案是A. A mascot. 这可能是...
免费的c#混淆/加壳软件
05-10
**加壳(Shelling)** 加壳技术则是将原始的程序(称为“宿主”或“payload”)封装在一个外壳程序中,这个外壳程序负责解密和加载真实的程序。加壳可以防止静态分析工具直接查看程序的原始代码,增加动态调试的...
Linux系统下改进的软件加壳保护技术
01-31
针对Linux系统下加壳软件易被发现、易改变原有程序入口地址等一系列问题,提出了一种改进的软件加壳方法——加壳并重构可执行文件,即:SRELF(Shelling and Re-constructed Executable and LinkingFormat)。...
探索未来终端交互:Shelling - 一款智能命令行增强工具
gitblog_00014的博客
04-19 380
探索未来终端交互:Shelling - 一款智能命令行增强工具 项目地址:https://gitcode.com/ewilded/shelling 在数字化的世界里,命令行接口(CLI)始终以其高效和强大的能力吸引着开发者和技术爱好者。而今天,我们要向您介绍一个创新项目——Shelling,它是一个旨在提升传统命令行体验的智能工具。Shelling利用现代技术,让您的终端变得更加聪明、易用且富有...
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
模拟谢林模型。要求输入n*n的矩阵,随机布局的两种节点,输出: 1)调节参数后输出相应的结果 2)需要有界面显示 相关概念: 当不同种族的邻居数目达到一定数目时或者同类种族邻居书目不足给定数目时,就有搬家的动机。 实验需要考察不同阈值下网络的变化。写出java代码
06-12
super("Shelling Model"); // 生成随机矩阵并初始化节点信息 nodes = new Node[n][n]; Random random = new Random(); for (int i = 0; i ; i++) { for (int j = 0; j ; j++) { int type = random.nextInt(2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值