脱壳_加密壳_用脚本脱壳04.exe

最新推荐文章于 2024-03-11 01:30:06 发布
最新推荐文章于 2024-03-11 01:30:06 发布
阅读量742 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/for_mat_/article/details/98331929
版权

脱这个壳:
在这里插入图片描述
先用PEid扫一下看看有没有壳,发现什么都没扫到,再用LordPE看看,发现果然有壳:
在这里插入图片描述
那么就用OD打开吧:
这是进去之后的样子,看到了PUSHAD/PUSHFD,用ESP定律,单步到OEP的位置,在47A036 call的地方给ESP下硬件执行断点后f9运行:

在这里插入图片描述
刚好在POPFD执行完的地方停下来,单步到OEP的位置:
在这里插入图片描述

两个跳转之后就找到了OEP的位置:
在这里插入图片描述
看眼,IAT已经被加密:
在这里插入图片描述
在IAT表的第一个位置处下一个4字节的硬件写入断点:
在这里插入图片描述
然后重新运行,找到这里,记录下地址:
在这里插入图片描述
这个时候就可以开始写脚本了吗?不行,why?写脚本需要找到获取IAT和写入IAT,OEP这三个的位置,在这里下个断点之后选择run 跟踪
在这里插入图片描述
然后选择跟踪步入,当左上角的跟踪两个字变了,就说明跟踪完毕,点击那三个…寻找正确的eax寄存器,找到获取IAT地址的函数:
在这里插入图片描述
找这种7开头看起来比较正常的,然后CTRL+G进去看看是不是想要的:

在这里插入图片描述

发现是想要的,再回去,双击一下,记录下这里的偏移1911:
在这里插入图片描述

CTRL+G搜索一下virtualAlloc的地址,把这个库函数运行完,按下CTRL+FN+F9之后运行到返回的地方,然后单步一下,出去就是存放基址的地方了,此时记录下他eax寄存器的值,这个值存的就是偏移的基址啦

在这里插入图片描述

然后可以开始写脚本了,所有的地址都获取到了!
(GetModuleHandleA是进入IAT表的位置?)

jmp esp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apk一键脱壳工具_强烈推荐的五款新颖手机工具,望收藏!
weixin_39916360的博客
11-02 3292
大家好,我是越越热爱不止,分享继续,感谢观看。1.鲱鱼罐头 鲱鱼罐头是一款操作简单的图片加文字的手机处理工具。此款软件支持自定义选择喜欢的图片,直接输入文本,一键即可轻松完成,操作方便,还可以制作和定制手机锁屏以及一些搞笑的微信聊天表情包等等。软件本身使用过程中的所有功能都是免费的,并且功能分类详细,支持自定义文本。拥有海量的应用素材和免费模式,可以在线直接进行编辑,无广告,更新会进行软件更新。所...
apk一键脱壳工具_海量破解、修改、无广告软件一键获取!一个工具就能轻松搞定!...
weixin_39621456的博客
10-21 1734
直接进入主题,今天屋主为大家分享的是一款可以搜索海量破解软件的神器,各种影视类、磁力类、小说、漫画类软件都能一键搜索,功能简单又强劲!Happy 兴趣屋????小编今日推荐????久驾开车神器,安全护腰两不误!顶住腰,舒服!这款工具就是蓝瘦,它的界面设计可谓极致精简,软件仅有一个搜索输入框和搜索按钮。当你选中一个软件,点击进入下载页面时,一整个页面仅有一个下载按钮,其他一概省略!相比那些功能臃肿又...
GG脚本语言概念版
09-16
GeoGeo是一个自主设计的针对地学领域应用的脚本语言。其设计目的是能够使领域专业人员通过使用简单的GeoGeo脚本程序来处理大量复杂的地学数据。 GeoGeo脚本语句和C非常类似,但去掉了指针等稍微复杂的部分,学习过部分C语言特性的科技人员可以直接使用GeoGeo。 使用GeoGeo的线程函数,你可以只写一个关键字thread就开辟一个新线程;使用进程函数,只写一个process关键字就可以将GeoGeo程序部署到网络上进行多机并行计算;你还可以开辟仅受磁盘空间大小限制的大数据集数组;创建和展示非常大的大图和绘图空间;其它一些针对地学等领域应用的库会大大提高工作效率… 这里是基础部分。
asprotect1.xx-2.xx全套脱壳脚本
12-15
asprotect1.xx-2.xx全套脱壳脚本(珍藏版) 已打包好
APK脱壳之—如何脱掉“梆梆加固”的保护
白帽子九一
04-18 8428
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会给出下载地址,从名字可以看到它肯定不会是一个恶意软件,但是当我们安装的时候,并且激活它的权限之后就完了。下面不多说了,直接用
全网最稀缺的安卓工具资源APPMT管理+NP管理+云注入+云注入入口解密工具+Apk单机弹窗注入+小黄鸟+黑盒(32位)+黑盒(64位)+算法助手+mhook等等……
明思远的博客
04-13 1万+
trust me + No Vpen detecct+lsp+光速虚拟机+加固解码,Base转码,byte转码,url转码,u码。NP管理器NPManager安卓反编译工具,NP管。blackbox32黑盒框架是一个功能非常独特的工。blackbox64黑盒框架是一个功能非常独特的工。此软件属于xp模块运行需要#xp或者lsp框架环境。此软件属于xp模块运行需要#Xp或者lsp框架环境。HttpCanary也叫黄鸟抓包,这是一款功能强大。了一个选择,NP管理器NPManager由吹牛儿。
支持zygisk的frida脱壳模块
qq_41201689的博客
03-11 400
下载Magisk模块和zsdk APP后,在APP左边勾选需要的APP,右边选择脚本脚本在gadget目录下面。Lposed与gadget同时hook一个软件时,在Lposed之后运行。建议zygg和zsdk:app配置和Zygisk模块都安装。
XposedZjDroid脱壳梆梆加固
qq_34108752的博客
09-13 3941
环境 : 这里我的手机是 开启了 全局调试模式 首先让 手机开启 全局调试模式 如果已开启 则不管 第一部分: 1:安装 ZjDroid.apk 模块到手机 2:Xposed 上安装好 ZjDroid.apk 模块 然后 软重启 第二部分: 1: 打开 monitor 如果已开启全局调试模式 则会在 设备栏 后面显示 debug 2: LogCat 过滤栏 + Filter N...
脱壳--03.exe OD脚本脱壳
weixin_45012273的博客
02-08 1229
和02程序类似 但是我们换一种方式脱壳 就是利用OD脚本脱壳 我们通过02程序知道代码在获取真正的api地址以后 会对api地址做一些处理 然后在填写到iat表中 在我们调用api的时候 并没有直接调用到api 而是加密后的api的代码 脚本的框架:只需要知道三个地址 获取真正api的地址 填写iat的地址和oep的地址 得到获取真正api的地址把api地址存放在一个临时变量里 中间不管他怎么加密 到填写IAT表的时候 都会填写我们事先保存的临时变量里的api的地址 我们现在只要调试出这三
(逆向工程)Android一键脱壳工具(MDEX)
WormholeStack
06-16 1万+
其实说到脱壳,有很多很多很多方法。 那为什么做MDEX? 原因是,在手机上操作用着方便。开发自用的。 MDEX 介绍 Android一键脱壳工具 Xposed插件 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键脱全 并自动修复DexHeader magic 测试可脱(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完
OD破解工具脚本大全(附118种脱壳脚本
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
asprotect1.xx-2.xx全套脱壳脚本(珍藏版)
08-14
asprotect1.xx-2.xx全套脱壳脚本(珍藏版) 很好用的
“爱加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。...9.使用idc脚本将其dump出来
VMP脱壳最全脚本合集
04-18
内有VMP脱壳使用的7个脚本,版本涵盖1.7-2.0x,可以说目前市面上常见的VMP都可以脱掉。
大量脱壳脚本
04-06
里面是很多脱壳脚本,集成很多最新的脱壳脚本,有TMD WL ENGI等等一堆著名加密脱壳脚本
Themida - Winlicense Ultra Unpacker 脱壳教程
最新发布
05-08
1. 利用 Odbg110 脱掉 WinLicense1.x—2.x的加密 软件:OD 插件:ODBGScript v1.82.6、StrongOD 0.4.8.892、PhantOm 1.79、ARImpRec.dll、 脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查软件...
VMProtect_2.0.7.最新版
03-06
强大的保护 国外优秀的加密,保护软件 支持VMProtect completely supports all 32/64-bit Windows operating systems: Windows 95/98/ME, Windows NT, Windows 2000, Windows XP, Windows 2003, and Windows Vista...
脱壳基础教程
Aquarius_ego的博客
05-29 6670
软件脱壳相关介绍
lua脚本加密和解密(GG游戏脚本)
热门推荐
Clover_CC的博客
05-10 18万+
现在最近大火的游戏大家都知道吧,吃鸡!!!像这样游戏最大的一个问题就是外挂...他们这种外挂很多都是用GG修改器修改本地代码然后实现游戏里的透视变色自瞄之类的变态功能,有GG不行还得有脚本,这里的脚本就是LUA脚本.这种脚本我就不做多解释了自己可以去百度一下!意思就是你只要把这脚本放到GG上运行大概就是这样这里没打码不知道要不要紧!这是我破解之后的脚本,但是破解之前脚本是是这样的这是需要密码的,要...
exeinfo 怎么脱壳并查看exe用什么语言写的
07-28
脱壳是指将加的二进制文件还原为未加状态的操作。而exeinfo是一款用于查看PE文件信息的工具,可以用于查看被加的可执行文件的一些属性和特征。下面是脱壳并查看exe使用的一般步骤: 1. 确定目标文件:首先需要确定要脱壳的目标文件,可以是加的可执行文件。 2. 选择合适的脱壳工具:根据目标文件的加方式,选择适合的脱壳工具。市面上有很多脱壳工具可供选择,如:Unpacker、PEiD、OllyDbg等。 3. 运行脱壳工具:根据选择的脱壳工具的使用方式,将目标文件加载到脱壳工具中进行处理。 4. 进行脱壳操作:根据脱壳工具提供的功能,执行相应的脱壳操作。一般情况下,脱壳工具会自动识别出目标文件的加方式,并进行相应的解操作,将目标文件还原为未加状态。 5. 使用exeinfo查看文件信息:脱壳完成后,使用exeinfo工具打开目标文件,可以看到文件的基本信息,如文件大小、文件类型、文件头信息等。部分工具还可以查看更加详细的信息,如导入表、导出表、节表等。 通过查看exeinfo提供的信息,可以初步判断目标文件是用何种语言编写的。根据文件的标志和特征,可以判断出是否是使用C/C++、C#、Delphi等语言编写的。 需要注意的是,脱壳和查看文件信息都需要一定的技术和经验,对于安全研究人员和逆向工程师可能比较熟悉,但对普通用户来说可能有一定难度。同时,在进行这些操作时,请务必遵循相关法律法规,确保自己的操作在合法、积极的范围内。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值