手动脱壳进阶第1篇Petite2.2

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量828 收藏
点赞数
文章标签: c shell 加密
手动脱壳进阶第1篇Petite2.2

Petite2.2具有10级的压缩级别,可以同时压缩 PE 文件的输入/输出表,去除重定位表,并且加上检测病毒的功能,即可以用来给 PE 文件减肥,也可以用来保护自己的程序。评价:压缩级别选9级很费时间,压缩比同Upx和Aspack差不多,优点是具备病毒检测功能,病毒修改未脱壳后会有发现病毒警告,使用了结构化异常处理SEH反跟踪调试,正常运行时没影响。属入门级加密壳


1用od载入
0040D042 >  B8 00D04000     MOV EAX,Notepad.0040D000             od载入停这   f8向下执行
0040D047    68 4C584000     PUSH Notepad.0040584C
0040D04C    64:FF35 0000000>PUSH DWORD PTR FS:[0]
0040D053    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0040D05A    66:9C           PUSHFW
0040D05C    60              PUSHAD
0040D05D    50              PUSH EAX                                        经过关键字  pushad 可以用esp定律脱了
    
观察esp寄存器里数据  我的是13ff9a
2在命令行打  hr   13ff9a
3 按f9 程序被中断在
0040D03D    66:9D           POPFW                               断在这   f8向下
0040D03F    83C4 08         ADD ESP,8
0040D042 >- E9 8540FFFF  JMP Notepad.004010CC  大的跳转  到oep了哦  od插件dump就可以了
0040D047  - E9 C49E237D  JMP SHELL32.DragFinish


无须修复
 
kingblue172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己的脱壳过程(PEtite2.2)
潜心学习
07-20 1780
以前分析过一个壳的源码就是用异常到达OEP的(而不是单纯jmp到oep) 今天脱的这个PEtite 2.2用普通的方法(内存断点,ESP定律等)似乎都无法跟到OEP 这种情况下可以尝试异常法,就是说这个壳在某个位置触发一个异常,让你的程序跟不下去,解决方法也很简单就是到那个异常里面下一个断点然后跟着异常处理程序走一段就发现跳转到OEP的位置了 OD选项中不忽略任何异常 Shif
脱壳工具下载 脱壳工具下载器 v1.0
11-10
脱壳工具下载器,具有丰富的资源,只要点击下拉选择工具类型,双击即可下载,软件使用特别简单,只需下载即可使用,赶快下载吧!
petite脱壳
11-20
petite脱壳机,亲测可用,效果很好。
红黑全能自动脱壳机——非常强大的脱壳工具
08-21
红黑全能自动脱壳机 非常强大的脱壳工具 下面是它能脱的壳: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
手脱 PEtite 2.x [Level 1/9] -> Ian Luck 笔记 by:凉游浅笔深画眉 / Net7Cracker
weixin_30642267的博客
09-17 218
这款壳不是什么强壳,属于普通的压缩壳 首先OD载入程序中断在此处 我们单步步跟踪 来到这里,esp定律下硬件访问word断点! 程序在0042d03d处弹栈,之后F8单步跟 一个大JMP之后程序来到这里 鼠标右键,从模块中删除分析,就来到了程序的OEP,看着样子应该是VB程序 转载于:https://www.cnblogs.com/f...
手脱PEtite v2.1
weixin_30784501的博客
11-14 96
1.载入PEID PEtite v2.1 2.载入OD,先F8跟一下 0042C10F > B8 00C04200 mov eax,跑跑排行.0042C000 ; //程序入口点 0042C114 6A 00 push 0x0 0042C116 68 E5E84000 push 跑跑排行.0040...
老壳petite不完全分析
dalixux的专栏
10-15 1201
0040D042 >  B8 00D04000     MOV EAX,Notepad.0040D000      ;最后一节的起始地址         0040D047    68 4C584000     PUSH Notepad.0040584C         ;异常处理例程0040D04C    64:FF35 0000000>PUSH DWORD PTR FS:[0]0040D053
手动脱壳进阶锦集
rjgcwl的专栏
01-15 666
 手动脱壳进阶锦集 手动脱壳进阶锦集手动脱壳进阶第一Petite2.2http://bbs.hackbase.com/viewthre ... highlight=%2Bcotine手动脱壳进阶第二Telock0.98http://bbs.hackbase.com/viewthre ... hig
petite-vue-main.zip
07-16
【标题】"petite-vue-main.zip" 是一个包含 Petite Vue 框架的示例项目的压缩包。Petite Vue 是Vue.js的一个轻量级版本,专为简单的SPA(单页应用)或作为Vue 3的渐进式引入设计。这个压缩包提供了实践和了解Petite ...
petite-demo.zip
08-20
【标题】"petite-demo.zip" 是一个包含26个微型单页面的压缩包,它主要基于Vue.js框架,特别是Petite Vue库进行构建。这个压缩包为开发者提供了一个小型而实用的学习和实践平台,展示了如何用轻量级的前端技术来搭建...
Crack破解必学+脱壳
09-15
Crack破解必学,手动脱壳,案例收集 01、破解工具的介绍 02、壳的介绍已经脱壳常用思路 03、手脱UPX的几种方法 04、手脱ASPack以及变形壳的几种方法 05、手脱FSG1.33变形壳 06、手脱PECompact 07、手脱nspack(北斗)...
petite-vue-starter::butterfly: 快速查看 + Tailwind + Typescript 入门套件
07-23
小巧的 Vue 初学者主要特征 :vulcan_salute: 小维 :leaf_fluttering_in_wind: 顺风 :high_voltage: 维特 :butterfly: 打字稿 :safety_vest: ESLint & Prettier介绍Petite Vue 是 Vue 的 5kb 子集,针对渐进式增强...
Ollydbg手动脱壳得几点小结
vbsourcecode的专栏
11-02 3548
手动脱壳 Ollydbg手动脱壳得几点小结:           一般认为手动脱壳的关键是找到软件的真正入口OEP,但是用ollydbg脱壳知道软件的真正入口OEP并不能解决问题,因为ollydbg的工作原理和softice、trw2000等的有所不同,在OEP未解压以前是不能在OEP设断上的,因此用ollydbg脱壳的关键是让程序中断在OEP,一旦中断在OEP脱壳就告完成。
【转】脱壳工具
学习........
06-10 4130
脱壳工具http://www.pediy.com/tools/unpacker.htm 文件类型侦测工具 peid 0.94
加壳工具简介
Hank's Techblog
10-15 4014
<br />1.程序编写语言: <br />常见的程序制作语言有:<br />Borland Delphi 6.0 - 7.0<br />Microsoft Visual C++ 6.0<br />Microsoft Visual Basic 5.0 / 6.0<br />还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 <br />2.软件加壳工具介绍: <br />II 压缩壳介绍: <br />常见压缩壳有:ASPack、UPX、PeCompact、N
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8845
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3310
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
petite-vue的基本粒子
最新发布
06-10
petite-vue 的基本粒子是指 `petite-vue` 库中的最小组成部分,即指令和响应式数据绑定。其中,指令是 `petite-vue` 库中实现组件逻辑的基础,它们可以用来绑定事件、样式、属性、循环等。响应式数据绑定则是指将数据与视图进行关联,当数据变化时,视图也会随之更新。这种数据绑定方式类似于 `Vue.js` 的响应式数据绑定,但是 `petite-vue` 只支持简单的数据绑定,不支持复杂的计算属性和侦听器等高级特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值