逆向工程(1)-壳

最新推荐文章于 2024-08-14 17:29:29 发布
最新推荐文章于 2024-08-14 17:29:29 发布
阅读量505 收藏 3
点赞数 8
分类专栏: 逆向工程 文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_33751906/article/details/136439545
版权
本文探讨了壳在逆向工程中的重要性,介绍了VC6和VS2008/2013编译器的不同入口特征,以及易语言的模块特征。通过PEiD和Exeinfo工具分析,区分未加壳、压缩壳、传统加密壳和代码虚拟化保护的程序类型。
摘要由CSDN通过智能技术生成

是一个神奇的东西
也是我们在逆向工程中经常碰到的东西
壳,究竟是什么?

我不知道

所以我才来学
什么是壳

来写一下常见的编译的特点

vc6

在这里插入图片描述
vc6的特点是入口代码是固定的代码 入口调用的api也是相同的,其中有的push地址不同程序可能不同;对于区段来说 有四个
.text .rdata .data. .rsrc

vs2008和vs2013

Vs的特点:入口点只有两行代码,一个CALL后接JMP
区段:.text .rdata.data.rsrc.reloc比vc6多一个.reloc

易语言

入口特征和模块特征都有krnln.fnr

如何判断壳?

(1)简单的来说
PEiD 和Exeinfo
(2)看区段信息和入口特征
程序一般可分为以下几种类型:未加壳、压缩壳、传统加密壳、代码虚拟化保护、.Net程序加密

二进制菜鸟K1rito
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向入门--何为OEP
一座明亮的小塔
04-11 1060
OEP:程序的入口点,软件加就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱。再用一个最幼稚的比喻来形容加的软件,那个带的软件,就是穿了衣服的人,要看它到底是男是女,就把衣服脱掉,不可能哪个生出来就穿了衣服吧,就像软件一样,写出来不可能就带的,都是后面加上去的。以上方法,针对不同的,至于OEP是什么样子,这个就不好说了,不同的语言写出来的样子就不一样,有高手能总结下OEP的样子吗?基础东西,老鸟绕过,新手要学破解的,必须掌握~~我也在学习中。
android ios 逆向工程,iOS 逆向工程--懒人的砸方法
weixin_34473897的博客
05-25 469
iOS 砸教程(iOS 9.0)砸后可以对APP进行反编译, 可以看到ipa内头文件, 具体请查看我之前写的:反编译 iOS APP .当然, 关于逆向工程有太多的教程了, 但一般都比较复杂, 本着能偷懒就偷懒, 能不造轮子就不造轮子的坚定理念, 我正努力地学习偷懒...声明:本文纯粹技术上的探讨, 用作他途的后果自负.1.准备工作一台越狱了的iOS9.0.x的手机(iOS 9的其他越狱手机也...
iOS 逆向工程--基础工具的运用
努力,可能成功!放弃,注定失败!
10-19 619
IOS 逆向工程 APP破解 提要 : 经过一个月断断续续对APP逆向工程的研究,这篇文章算是对逆向工程知识迈出了第一步,如果你对iOS逆向工程感兴趣的话,建议你还是按照这篇文章的思路,在你的越狱手机上完整的实践一遍,这样你就会对那些基础的越狱工具有了一个浅显的了解。 如果不喜欢这个排版,可以访问我的另一个博客网址作业部落博客地址 准备工作 越狱手机(例如我的:iPhone 5s,系统...
iOS逆向工程-dumpdecrypted砸
u013712343的博客
06-06 927
iOS逆向工程-dumpdecrypted砸
android ios 逆向工程,iOS逆向工程之砸
weixin_39837207的博客
05-25 267
在逆向砸过程中,遇到许多问题,在此把它记录下来,以备不测。废话不多说,进入主题!在这里,我们以微信为例(树大招风????)。1.连接ssh打开Mac的终端,用ssh连上自己的iPhone(注意:确保自己的iPhone跟Mac在同一个网段)。openSSH的root密码默认为:alpinessh登录手机遇到的问题用ssh一直连不上手机,终端输入ssh root@之后,一直无反应。各种百度之后,发现可以用...
逆向工程实验三 应用
zzzfff__的博客
01-06 1424
在理解PE文件以及的工作原理基础上,对目的PE文件进行处理,增加节,并写入符合加密功能的代码,修改PE文件入口地址、修改节属性,达到加密的功能。 分析文件型病毒的原理;了解文件型病毒的发现方法,能利用OD等工具分析PE病毒,并通过手工方式进行病毒查杀;分析病毒专杀工具的基本设计方法。
逆向工程基础
一个普普通通的博客
04-19 8223
逆向工程基础
iOS逆向分析预备知识-砸
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-05 1300
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过砸来获取可读的iOS应用代码。
Android其他4-逆向工程
djhsws的专栏
10-15 366
Android其他-逆向工程 1.Android反编译重新打包 假设你有个简单的apk名字叫ListViewDemoMy.apk。MainActivity里面就: setContentView(R.layout.activity_listview); Log.d("djh", "test"); 我们通过反编译,然后修改这个log。 1.1.对apk反编译 下载apk_tool:到官网google下载下。然后配置环境变量通过以下指令反编译apk apktool d ListViewDemoM
逆向查工具--Exeinfo PE
05-31
1. **逆向工程**:逆向工程是一种技术,通过分析二进制代码来理解软件的设计和功能。它在安全研究、软件调试、代码优化等方面都有应用。Exeinfo PE就是这样的工具,它帮助用户查看EXE文件的内部结构,识别可能存在的...
逆向工程与软件自我保护
02-24
该程序用到的反动态调试技术第三阶段:深入理解尝试手动脱第一阶段:软件保护破解方法一:爆破(至少两种方式)首先尝试输入Sssss55555错误,弹框Badboy。那么badboy有关的代码就是注册结果相关代码。...
PEiD-0.95 侦工具
10-16
PEiD-0.95 是一款广泛应用于软件分析和逆向工程领域的专业工具,它主要用于检测可执行文件(.exe 和 .dll)的保护。这个工具因其简单易用且高效的特点,在IT安全和恶意软件分析社区中备受推崇。现在,让我们深入...
OCCDemo(1-5).rar
03-10
7. **高级功能**:随着教程深入,可能还会涉及曲线拟合、曲面拟合、自由形状建模、逆向工程等高级主题,这些都是OCC的强大特性。 通过对压缩包中的OCCDemo源码的学习,开发者能够逐步掌握OCC的基本用法,为进行三维...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 306
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 199
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 367
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
合肥巢湖化工园区安全风险智能化管控平台
最新发布
qq_25467441的博客
08-14 146
柳先生:柳先生:gwh 8个1。
逆向工程的挑战:与反逆向技术解析
"这篇文章探讨了脱的艺术,即逆向工程中的一个重要环节,涉及的反逆向技术和相应的规避策略。文章旨在帮助恶意代码分析人员识别和应对加技术,同时为软件保护提供思路。 逆向工程中扮演着复杂而关键的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值