KGB SFX 脱壳

最新推荐文章于 2022-05-29 17:12:30 发布
最新推荐文章于 2022-05-29 17:12:30 发布
阅读量844 收藏
点赞数
分类专栏: 脱壳 文章标签: import 优化 file c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gold2008/article/details/7532442
版权

有个文件,File Info 显示 KGB SFX,KGB 是一个像winrar那样的压缩软件。

sourceforge.net/projects/kgbarchiver/

下载安装后,不能把目标文件解压。


想到以前看到的教程, 压缩壳 都可以用 ESP 定律脱壳。

1、od载入,到EP,F8 一次

2、在数据窗口 转到ESP的地址

3、在ESP地址下 硬件访问 Word 断点

4、F9 执行,到:

0049B427    8D4424 80       LEA EAX, DWORD PTR SS:[ESP-80]
0049B42B    6A 00           PUSH 0
0049B42D    39C4            CMP ESP, EAX
0049B42F  ^ 75 FA           JNZ SHORT 0049B42B
0049B431    83EC 80         SUB ESP, -80
0049B434  - E9 A173F8FF     JMP 004227DA

很明显,有一个很大的跳转 JMP 004227DA

5、执行到 004227DA,lordpe dump程序

6、ImpREC 1.7c oep 填 227DA  (004227DA-00400000),点自动搜索,然后点get import,看到找到了很多函数,然后点fix dump

7、修复后的文件可以成功打开


文件优化:http://www.unpack.cn/thread-7801-1-1.html  没心思继续研究了


gold2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
脱壳】通过SFX功能定位OEP脱壳
这个人很懒什么都没有留下
10-19 341
通过将加壳文件导入调试器后通过调试器的配置设置,使用他的SFX自动载入到程序的入口点也就是OEP的位置。重新载入一次软件后他会寻找oep,找到oep入口点后会自动暂停软件。程序入口点必须包含在代码段,如果入口点没有在代码段是无法识别的。可以看到停到了0040100处因为这就是我们的入口点。配置完成后记得忽略异常否则会一直卡着断点。本次使用UPX加壳来进行学习。
脱壳总结
cbxxue的专栏
08-23 402
.壳(Pack)也称为“保护器”或“打包器”,是一种可以将目标应用程序加密,并且在使用时无需手动解密的一种版权保护工具 .壳的诞生得益于感染型病毒的出现,事实上,壳与感染型病毒的工作原理几近相同,都是一种可以将自己的“寄生体”“感染”到“宿主”身上的一种技术。 .在软件安全领域中,壳是技术密集度最高的安全技术之一。 .总体而言,比较通用的脱壳技巧有以下几种:
脱壳基础篇
hercs的博客
03-05 544
1.ESP定律od打开程序,单步,当观察到右边寄存器窗口中仅有ESP变红时(一般是push或者pushad指令执行时),鼠标放在ESP后面的地址上,右键,点击HW break[ESP].然后f9运行,中断后单步,当有一处较大跳转时,则对应入口点。原理:脱壳过程中要保持堆栈平衡。2.两次内存镜像法od打开程序后,alt-m打开内存窗口,在资源段(.rsrc)右键,设置内存访问断点,f9运行,中断后,...
WinRAR 文件脱壳
10-19
美化 WinRAR 其实就是对 WinRAR 的各种资源进行修改。 本例中,需要修改的文件一共有5个,分别是: 1.WinRAR.exe(WinRAR 主文件,也是最重要的) 2.Uninstall.exe(修改反安装程序的图标) 3.RarExt.dll(主要涉及到整合菜单的图标) 4.Default.SFX(涉及到 RAR 文件生成的自解压文件图标) 5.Zip.SFX(涉及到 Zip 文件生成的自解压文件图标)
脱壳(中) 脱壳的方法
蜂刺
11-03 2922
那些年我们一起脱过的衣裳-脱壳(中) 珈蓝夜宇 · 2015/10/29 10:42 0x01 我能在万花从中脱去壳的衣裳!(续) 3.3ESP定律法 3.3.1ESP定律介绍 ESP定律法是脱壳的利器,是国外友人发现的。有了ESP定律,可以方便我们脱掉大多数的压缩壳。可谓是本世纪破解界中最伟大的发现之一。这里只简单的看一下狭义ESP定律的原理。 当我们用O
超级压缩工具 kgb
03-29
kgb压缩工具】是一款强大的数据压缩软件,其在压缩效率和压缩比率方面表现出色,尽管在速度上可能相对较慢,但它的优势在于能够高度压缩文件,节省存储空间。这款工具通常适用于需要处理大量数据或者对存储空间有...
KGB Archiver-开源
05-02
KGB Archiver:开源压缩神器的深度剖析》 在信息技术日新月异的时代,数据压缩工具已经成为我们日常工作中不可或缺的一部分。KGB Archiver,一个以其极高的压缩率和强大的安全性闻名的开源压缩软件,正是这样一款...
KGB高压缩比软件
01-08
KGB高压缩比软件深度解析》 在数字化时代,数据存储和传输的需求日益增长,高效、节省空间的压缩软件成为了解决问题的关键工具。KGB高压缩比软件,正如其名,是一款专为追求极致压缩效果而设计的软件,其在提供...
KGB-project
03-21
克格勃项目 Dựánwebitebánxe福特 技术/框架使用: ... API:axios 后端:Spring启动 数据库:Mysql 描述: 网站cóthểshow,quảnlí,bánsảnphẩm,tạogiỏhàngvàthanhtoán 特征: PhânQuyềncho用户/管理...
fake-kgb-bdd
03-09
【标题】"fake-kgb-bdd"是一个与PHP相关的项目,从名字来看,它可能是一个模拟KGB(克格勃)行为的测试驱动开发(BDD)框架或者工具。在软件开发中,BDD(Behavior-Driven Development)是一种强调以用户行为为中心...
详细介绍了脱壳常用的esp定律
10-03
详细介绍了脱壳常用的esp定律
KGB-Archiver1.2.1.24授权汉化版
08-23
KGB 是一款具有难以置信的高压缩比的免费压缩工具,它超越了以高压缩比著称的 7Zip 和 UHARC,尤其擅长多媒体文件和可执行文件的压缩。需要注意的是虽然它的压缩比超高,但是对硬件的要求也相应的比其它压缩工具高,译者推荐将此工具用于超大型文件的压缩,即使连 KGB 本身一起提供给好友或者下载方,也才多一点点而已(KGB 的压缩与解压模块是分开的,各自独立),相比待压缩文件本身的大小仍是十分合算的。KGB 支持 256 位的 AES 加密,众所周知这是目前最强的加密算法之一,因此兼作加密工具也是可以的 ^_^ KGB 有自己独创的压缩格式 KGB 及 KGE,第三方工具无法打开,也就无从破解密码(市场上针对 RAR/ZIP 的密码破解软件已经很多了),做影音类下载站的兄弟用 KGB 压缩并加密多媒体文件不失为一个有意思的解决方案 :)
几种常用脱壳方法讲解
11-28
几种常用脱壳方法讲解 作者:★闯☆≈荡≈ ------赠送好友"随风£煦雨ぃ" QQ:512642907 文件大小:解压后51MB 源文件21MB 动画性质:教程讲解 类型格式:屏幕录像专家 使用工具:peid od 第一种:ESP定律脱壳法 第二种:万能断点法 第三种:SFX自动脱壳法 第四种:EBP跟踪法 第五种:直接找出口断点法 第六种:内存镜像断点法
压缩壳SFX的解压
weixin_30492047的博客
08-01 802
00.查壳,SFX是压缩壳 01.用7Z即可解压 02.提取后的文件 转载于:https://www.cnblogs.com/lieyan/p/3884242.html
逆向工具基础学习(一)
kinginone的博客
05-16 562
简单脱壳原理(借鉴学习吧) 在这里,给大家分享一下关于一些基础知识的运用。 有些时候,忍不住在想很多东西,明明是一些很基础的东西,却要藏起来收费学习,在进去之后发现根本没有什么很大的价值。其实就是一些基础,让大家入个门,也不是什么高深的东西,所以,在这里给大家分享一下,虽然借鉴了很多东西,但也有自己的感悟和想法,希望对想入门学习的有所帮助。 下面是一些过程介绍: 1.通过PEID软件查询有没有加壳。 这里说一下,如果说没有加壳,在工具字段显示的就是具体使用语言,这里是ASPack 2.12加了壳。 2.通
逆向分析脱壳技巧总结
关注互联网安全的小虾米一枚
07-26 2503
一.脱壳基础知识要点 1.PUSHAD :(压栈) 代表程序的入口点 2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了. 3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP. --------------------------------------- 二.脱壳调试过程中辨认快到OEP的方法 下
脱壳基础教程
Aquarius_ego的博客
05-29 7010
软件脱壳相关介绍
2018/5/16 逆向脱壳的几个方法(单步跟踪,ESP定律,使用出口标志,SFX方法)
startr4ck
05-16 1579
来自于西普实验吧在线实验单步跟踪法破解Aspack条件:一般是不是很复杂的程序方法:通过载入程序,当程序弹出点击事件框的时候就重新od载入,因为当点击事件框出现的时候意味着程序已经进入了oep当中。所以当不断进入call当中去寻找oep所在位置,中间遇到跳转使用f4进行标记汇编命令再运行就可以跳转。找到之后进行运行,删除分析,使用od的脱壳调试进行有两种方法分别都采用一次。得到两个文件都进行保存,...
用bootstrap实现一个登录页面
最新发布
04-22
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" integrity="sha384-JcKb8q3iqJ61gNV9KGb8thSsNjpSL0n8PARn9HuZOnIxN0hoP+VmmDGMN5t9UJ0Z" crossorigin=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值