脱壳系列(一) - CrypKeySDK 壳

最新推荐文章于 2023-02-14 09:41:26 发布
最新推荐文章于 2023-02-14 09:41:26 发布
阅读量213 收藏
点赞数
原文链接:http://www.cnblogs.com/sch01ar/p/9846776.html
版权

程序:

运行

用 PEiD 载入程序

PEid 显示找不到相关的壳

脱壳:

用 OD 载入程序

这个是壳的入口地址

因为代码段的入口地址为 00401000

这三个是壳增加的区段

按 F8 往下走程序

经过这个 call 指令的时候,运行的时间多了一会

这个 jmp 将跳转到 004271B0

按 Ctrl+A 分析代码

这个地方也在代码段内,所以这个地方就是原程序的入口点

右键 -> Dump debugged process

 

点击 Dump 保存文件,运行

可以运行

之后再用 PEiD 看一下

是 VC++5.0

这只是把入口地址还给了原程序,但是壳的代码还在原程序中

用 OD 载入 test.exe,查看 PE 文件头

打开 LordPE

点击“PE编辑器”载入 test.exe

点击“区段”

选中“Have”,右键 -> 清除区段

相继删除 Have、a nice、day!

然后点击“保存”,再点击“确定”

然后点击“重建PE”

选择 test.exe

程序缩小到原来的 91%

运行程序

用 OD 载入程序

 

转载于:https://www.cnblogs.com/sch01ar/p/9846776.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脱壳系列—— *加密脱壳(Android使用手册破解)
xiaoi123的博客
04-02 415
作者:HAI_ZHU0×00 前言好久没有写文了,要好好开动一下了。很多事情要忙。这篇文章本来很早之前就要写的,但是因为很多事情就拖了很久。前置内容HAI_使用手册知识总结0×01 smali层静态分析反编译,不多说。然后来看启动的class。调用run方法,和load方法。这里有两个so文件载入。execexecmain0×02 so层分析libexec.so查看JNIonload,发现并没有我...
灵活的执行副本保护和自定义许可策略控件CrypKey SDK
方案专家
04-23 559
CrypKey SDK 为软件开发者提供极为灵活的执行副本保护和自定义许可策略。通过 CrypKey SDK,函数调用被开发者嵌入到被保护程序的源码中。 具体功能: 创建自定义对话框保护程序的特定方面(例如打印功能)而不保护整个程序确定程序的用户体验中需要何种程度的授权包含在Crypkey SDKCrypKey Instant 中的 CrypKey 自有的 CloneBuster
APK SDK 脱壳技术 反编译
Change the World by Program
05-26 1038
本人技术一般般 常规脱壳没有问题 如果有需求请联系我 加本人qq263090166 废话多的勿扰 需要考虑各种问题的勿扰 先脱壳后付费
脱壳系列(二) - EZIP
andiao1218的博客
10-26 137
程序: 运行程序 用 PEiD 查 EZIP 1.0 用 OD 打开 按 F8 往下走 这个看似是 OEP 的地方却不是 OEP 因为代码段从 00401000 开始 可以看到,伪造了 3 个区段 重新载入程序,观察 ESP 的变化 此时是 0012FFC4 F8 往下走 走到这里的时候,ESP 的值变为 0012FFC0 ...
CrypKey SDK试用版:一款授权管理控件,为软件开发者提供极为灵活的执行副本保护和自定义许可策略
07-16
CrypKey SDK 试用版 试用版 开发语言: ActiveX 可用平台: ActiveX 当前版本: v7.1 CrypKey SDK 为软件开发者提供极为灵活的执行副本保护和自定义许可策略。通过 CrypKey SDK,函数调用被开发者嵌入到被保护程序的源码中。
一种通用化软件脱壳框架研究-熊小兵
05-17
自动化脱壳论文收藏
脱壳工具 NET-脱壳去混淆-de4dot-Reactor5.0 By ddk313
03-18
-p xc 指定类型 , 这里是xc,表示Xenocode. 这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件 要指定输出路径请使用 -o "d:\output\xx.exe" 6.其他 小窍门:如果在使用de4dot的过程中碰到如
.net脱壳神器---de4dot
09-25
.NET脱壳神器——de4dot,是一款专门针对.NET程序的反混淆工具,由著名安全研究者Jitender Singh创建。它的主要功能是去除.NET程序中的混淆代码,还原原本清晰的IL(中间语言)代码,使得代码更易于理解和分析。本文...
upx脱壳机--用于upx类脱壳
02-05
"upx脱壳机"则是专门针对UPX压缩的程序设计的一款工具,旨在帮助用户剥离UPX外,恢复原始的未压缩代码。 在Windows环境下,"upx脱壳机"作为一个简单的脱壳工具,提供了用户友好的图形用户界面(GUI),使得操作...
万能脱壳工具 - 一款在沙盒中运行的脱壳工具
最新发布
01-27
万能脱壳工具是一款自带虚拟机的脱壳工具,这款软件可以用于解包恶意程序进程深度分析,软件自带了虚拟机,就像是在沙盒中运行一样,不会对你的系统产生损害。如果你对系统的安全意识非常高,想要解包恶意程序的时候...
软件安全加解密,程序授权管理控件CrypKey SDK
weixin_33757609的博客
04-14 160
CrypKeySDK为软件开发者提供极为灵活的执行副本保护和自定义许可策略。通过CrypKeySDK,函数调用被开发者嵌入到被保护程序的源码中。具体功能:创建自定义对话框保护程序的特定方面(例如打印功能)而不保护整个程序确定程序的用户体验中需要何种程度的授权包含在CrypkeySDKCrypKeyInstant中的CrypKey自有的CloneBus...
app脱壳集成新的sdk版本
hualusiyu的专栏
10-26 323
1 先把待脱壳的app放在 uninstallsdk 里面 在日志里面 搜索失败,若无就说明成功 然后搜索 uninstall 就可以复制类似以下的内容: ./uninstallSDK.sh /private/var/mobile/Containers/Bundle/Application/531002A6-2CFB-4151-9AF0-B704C519FC80/MGMobileMusic.
UnPackMe_CrypKeySDK5.7——脱壳实验<单步跟踪ESP>
qq_53928256的博客
02-14 163
我们通过使用ImportREC工具检查进程中的输入表,发现输入表并不存在异常,所以我们可以不用对输入表进行修复,同样不需要重构输入表。dump,就是转存,也就是抓取内存镜像,就是把内存指定地址的映像文件读取出来,然后用文件等形式保存下来!的进程,可能是由于吾爱破解OD是管理员权限执行的程序,可以使用OllyICE替代OD。查看区段,发现程序区段的后面加入了三个名称奇怪的区段,应该是由加人添加上去的。因为多余的段肯定是的区段,我们将存储代码的区段删除掉;修正物理地址和物理大小即可得到可执行的脱壳程序。
各种保护易语言的sdk代码
omg的另一个小窝....
04-24 4725
ZProtect //Code_Confusion 是代码乱序加密标记,允许您选择一部分被乱序的代码 置入代码 ({ 235, 8, 83, 84, 95, 83, 84, 65, 82, 84 }) ' Code_Confusion标记开始 置入代码 ({ 235, 8, 83, 84, 95, 83, 84, 69, 78, 68 }) ' Code_Confusion标记结
tuts4you-lena151-Crackme-tutorial20
h123120的专栏
06-02 749
一、前言(一).目的本次要研究的是几个unpackme,了解关于一些的知识。(二).工具x32dbg,LoadPE,PETools。二、破解过程(一).UnPackMe_CrypKeySDK5.7这个程序没有难度,直接就步入了OEP1.载入程序,来到入口点。按F8步进,到达OEP。2.使用x32dbg的插件,将它dump到出来,这里注意修复oep和输出表。可以看到作者留下来个have a nic...
简单脱壳1
weixin_44585983的博客
07-18 175
程序1 PEiD载入程序 实际上该程序的CrypKeySDK 载入od查看 程序一进去的路口点不是常见的push ebp 点击上面窗口的 M查看内存 其中出现出现**have a nice day!**字段 同时首代码的地址为46B6DE对照内存中为输入表中 判断有 继续调试 程序jmp到一串代码处代码开头为 55 8B E3为vc经典开头 选择右键分析—分析代码 继续判断是否到达OEP...
Windows进程详解
weixin_34054866的博客
04-19 210
为什么80%的码农都做不了架构师?>>> ...
一个更加强大的查工具, 更新版本
热门推荐
stereohomology
10-23 2万+
<br /> <br /><br /><br />http://pid.gamecopyworld.com/<br /> <br />2003年的时候, 作者说:<br /> cdkillerMOV AL, 1 Join Date: Oct 2002 Posts: 1,878 Protection ID info thread - v6.4.0 (build 08.07.2010) would be nice if you can help me improvin
逆向工程挑战:的反逆向技术与脱壳策略
例如,有些加密可能可以通过抓取进程映像轻松脱壳,但遇到更复杂的加密,可能需要深入分析代码,甚至在反病毒产品中集成脱壳功能,以确保输入表重建工具的正常工作。 此外,熟悉反逆向技术对于检测和防止恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值