脱壳
文章平均质量分 80
dalixux
这个作者很懒,什么都没留下…
展开
-
老壳petite不完全分析
0040D042 > B8 00D04000 MOV EAX,Notepad.0040D000 ;最后一节的起始地址 0040D047 68 4C584000 PUSH Notepad.0040584C ;异常处理例程0040D04C 64:FF35 0000000>PUSH DWORD PTR FS:[0]0040D053原创 2008-10-15 14:48:00 · 1216 阅读 · 0 评论 -
ORiEN v2.11 - 2.12 -> Fisun Alexander 壳分析
标 题: 【原创】ORiEN v2.11 - 2.12 -> Fisun Alexander 壳分析作 者: 徐大力时 间: 2009-01-16,18:10链 接: http://bbs.pediy.com/showthread.php?t=80588很简单的壳 不过对我来说 分析它还是要花很长时间的 花指令 是相当的多 最让我郁闷的是 当我分析完后 BAIDU搜了原创 2009-01-19 10:40:00 · 1122 阅读 · 0 评论 -
autoit 修复
原帖见fly写的http://bbs.pediy.com/showthread.php?t=21910写了个程序 自动修复了下。。。。本来想用纯C写的 没想到fread 在读取连在一起的两个ODH时 只读了一个 直接导致 逆出来的 校验和函数 校验和计算不正确 所以换SDK了 可能是我fopen时模式没有选上b 导致的 能检查出这个错误 真是运气 虽然浪费了3小时。原创 2009-02-03 10:55:00 · 723 阅读 · 0 评论 -
简单小木马脱壳
一个小木马脱壳 请虚拟机下调试 相关文件见附件 未知壳相当简单 但是典型 有stolen code和overlay 只是练习脱壳 所以没有分析木马初次实战 一路F8载入:00410336 > $ 57 PUSH EDI00410337 . 8BFC MOV EDI,ESP00410339 . 83EC 26 SUB ESP,2原创 2008-12-27 15:04:00 · 1221 阅读 · 0 评论