读书笔记
文章平均质量分 68
还木人
采集菜鸡
展开
-
《黑客免杀攻防》读书笔记----修改壳(打补丁)
像一般的杀毒软件、查壳软件(PEID)的工作原理就是,通过查看软件中包含的病毒的特征码、壳的特征码。比较来判断的。一种简单的思路,就是手动(或者工具)找到这些特征码,再在不改变程序的执行效果的情况下,想办法破坏特征码,来达到免查、免杀的目的。记录一次制作北斗壳的补丁。cosh加壳后:9C60E8000000005D83ED078D8D6EFEFFFF8039010F8442020000...原创 2018-10-12 20:38:48 · 362 阅读 · 0 评论 -
记录一次手动脱壳 Jarvisoj Reverse Evil.exe
这个题目的分值是200,对我来说是个不小的挑战啊。查了一下壳,没有发现什么真的这么简单?拖入IDA观察:呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。猜测,应该是加了某种壳对源程序加密过。用OD载入。看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动?这时想到了ESP定律,记录个大佬的ESP定律讲解链...原创 2018-10-20 11:10:49 · 328 阅读 · 0 评论