脱壳八法(草稿版本)

最新推荐文章于 2025-03-25 16:31:01 发布
最新推荐文章于 2025-03-25 16:31:01 发布
阅读量215 收藏 3
点赞数 9
分类专栏: 杂项 文章标签: 安全 反汇编 windows 系统安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58213960/article/details/139105726
版权
  1. 单步跟踪

以upx壳为例

要选择“否”

一直往下走,直到出现下图,其他壳一步步F8,哪个CALL跑飞了就F7进入。

F4运行到JMP处,再F8即是原始OEP

使用OllyDump:不要勾选“重建输入表”,注意入口点地址的修正;

使用ImportREC修正RVA的地址和大小(ctrl+B查找“FF 15”,数据窗口中跟随——>内存地址,数据类型显示为:长型——>地址),删除无用的导入表函数,“修正转储”到已经脱壳的程序上。

2. ESP定律

应用情况:单步F8,只有ESP是红色的(变化)

ESP:数据窗口中跟随,下硬件访问断点

3. 两次断点

然后单步就可以找到原始OEP

4. 最后一次异常

不忽略所有异常

看“shift+F9”几次程序可以运行(有界面),例如是3次,那么就要执行两次,然后“反汇编窗口中跟随”

然后下F2断点,之后单步跟踪

5. SFX法

6. 模拟跟踪

7. 出口标志

8. 秒到OEP

软件破解脱壳知识.pdf
02-09
软件破解脱壳知识.pdf
脱壳工具 BlackDex32 3.1.0 Android手机脱壳工具
03-18
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何...通过DexFile cookie进行脱壳,理论兼容art开始的所有版本。可能少数因设备而异,绝大部分是支持的。资源有限无大量测试,遇到问题请提iss
OD脱壳
老北京砸酱锤的博客
06-22 4209
一、esp定律 进入程序,第行为pushad 单步步过(F8)一下,查看寄存器,当8个寄存器只有esp为红色时,右击红色地址,选择数据窗口中跟随。在左下角的窗口中可以看到,自动跟随到红色地址。 选中若干数据,右击选择断点-硬件访问-(byte,word,dword 任意选择)注:只是访问的字节数不同。 运行(F9)到达断点处,单步步过(F8)几下, 进入到不是不认识的代码地方 ,右键点击分析-从模块中删除分析。 在当前窗口右键选择dollydump脱壳调试进程,分别脱壳两次,不同之处是重建输入表
Eight methods of shelling(脱壳
nanzhicraft的博客
04-03 301
ESP定律 1.OD载入 2.F8寄存器窗口找到红色ESP 3.右键数据窗口跟随 4.选中数据硬件访问 5.F8到OEP,从模块中删除分析 6.F8右键 用OllyDump脱壳 单步跟踪 1.OD载入 2.F8到有跳空运行记录下来,重新运行F8到跳空的地方F7 3.F8到有向上执行的,选择向上执行的代码的下一行F4 4.F8到OEP 5.用OllyDump脱壳 两次断点(内存镜像) 1.OD...
脱壳
Starr
10-03 508
文章目录1. ESP定律2. 单步跟踪3. 两次断点4. 最后一次异常5. SFX6. 模拟跟踪7. 出口标志8. 秒到OEP 第一个esp定律会写得详细一些。 1. ESP定律 有pushad,寄存器只改变esp,基本上就能用。 硬件断点只要从这个地址开始就行,选多少个字节都行。 注意观察大的跳转,ctrl+a或删除分析。 用完后记着删除,不然可能影响后面分析。 如果不知道是否重建输入表,那就两...
脱壳
z1103758的博客
03-29 7676
ESP定律 1.OD载入 2.F8寄存器窗口找到红色ESP 3.右键数据窗口跟随 4.选中数据硬件访问 5.F8到OEP,从模块中删除分析 6.F8右键 用OllyDump脱壳 单步跟踪 1.OD载入 2.F8到有跳空运行记录下来,重新运行F8到跳空的地方F7 3.F8到有向上执行的,选择向上执行的代码的下一行F4 4.F8到OEP 5.用OllyDump脱壳 两次断点(内存镜像) 1.OD...
关于几种常用的脱壳总结
xiaoyuai1234的博客
05-04 9632
最近一直在学习壳的破解,和大家分享一下几种常用的脱壳 1.esp定律 使用PEID查壳,了解壳的属性 载入OD,F8单步运行,注意寄存器的窗口 这个时候会发现只有ESP后面对应得数据为红色,我们就应该知道,可以使用ESP定律了,单击红色的ESP右键会出现HW break esp的选项 然后重载运行,单击F8,到达OEP,然后使用OD自带的脱壳插件 (oep的标志)you
内存镜像脱壳
小龙在线
09-12 784
内存镜像一般用于稍微复杂的脱壳,在本例中不是很适用,但也能找到OEP。 如果在资源段加一个断点,第一次访问资源段地址的是脱壳程序。 首先用Ollydbg打开notepad.exe文件 在菜单栏的【选项】,选择【调试设置】,然后切换到【异常】标签页 勾选该页上的各种忽略异常,然后关闭 按下Alt+M键打开内存镜像,找到notepad的资源段,也就是 地址=00407000,大小=00005000的.rsrc段,也就是第一个看到的.rsrc资源段,选中这行按下F2设置断点 然后按下F9运行,程序执行到了
脱壳工具:Youpk的使用详解
数据知道的博客
09-04 3万+
Youpk可以处理大部分的加固,一些企业版的加固也能处理,脱壳效果非常好。
脱壳工具:BlackDex的使用详解
热门推荐
数据知道的博客
09-04 3万+
BlackDex可以当做备用的脱壳工具,如果想在未root的设备上脱壳,那么BlackDex是首选工具。
“爱加密” 动态脱壳 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472...
单步跟踪脱壳.zip
09-12
单步跟踪脱壳是逆向工程中的一个重要技术,它涉及到对可执行程序的深入理解和调试技巧。在本文中,我们将详细探讨这个主题,并结合给定的文件资源进行阐述。 首先,我们需要理解什么是"脱壳"。脱壳,或者称为反壳...
Themida - Winlicense Ultra Unpacker 脱壳教程
05-08
脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
阿里云国际站代理商:如何构建交互式安全分析看板?
linglideman的博客
03-21 568
例如,每隔5分钟刷新一次数据,确保数据看板上的数据始终是最新的。根据看板的目的和用户需求,设计合理的布局。为了确保看板上的数据是最新的,需要连接到实时数据源,如数据库、API等。例如,连接到公司的安全日志数据库,实时获取安全事件数据。通过提供人机交互的能力,安全分析人员可以根据收到的线索进行查询和分析。例如,通过人机交互形成交互化的安全事件分析,提升分析效率。定期检查数据源的稳定性和数据的准确性,根据用户反馈调整看板布局和功能。在构建看板之前,需要对数据进行清洗和处理,确保数据的准确性和一致性。
安全守护:反光衣检测技术的革新之路
yangbisheng1121的博客
03-22 773
在现代工业生产与作业环境中,安全始终是首要考虑的因素。对于水上作业,如船舶维护、海上施工等场景,工人穿戴反光衣是预防事故、提高可见性的重要措施。
铺就智能汽车数据的“安全赛道”
Scgute88的博客
03-21 498
然而,数据的频繁流转和复杂的业务场景,使得企业面临着巨大的安全隐患。对于汽车企业来说,如何在数字化转型的同时,确保核心数据的安全,成为了一个亟待解决的难题。通过这种分层次、差异化的策略,天空卫士的DLP方案不仅能够全面覆盖企业的数据安全需求,还能根据不同部门的实际业务场景,提供精准、灵活的安全防护。最后,强化核心数据的保护。内部沟通数据的风险:员工的邮件和即时通信中可能包含的敏感信息,成为了数据泄露的“隐形通道”面对这些挑战,企业必须采取强有力的措施,强化核心数据的安全管理,以应对日益复杂的安全威胁。
反序列化漏洞
2401_83164661的博客
03-25 787
反序列化漏洞是指程序在对输入的字节流进行反序列化时,因缺乏充分的验证和过滤,导致攻击者能构造恶意字节流,使程序在反序列化过程中执行恶意代码,如创建任意对象、执行系统命令、访问敏感信息等,进而可能造成获取敏感信息、执行任意代码、控制目标系统等危害。本文章主要用于分享与反序列化漏洞基础学习,以下是对反序列化漏洞的一些个人解析,请大家结合参考其他文章中的相关信息进行归纳和补充。
联核防爆无人叉车:高危环境中的安全搬运守护者
最新发布
m0_66581510的博客
03-25 340
安全提升:事故率降低90%,符合NFPA、ATEX等严苛标准。油品搬运:在油气储存区运输桶装燃料,避免人工操作引发火花。弹药库:搬运军品物资,符合防爆ATEX Zone 1标准。设备维护:在炼油厂搬运工具,减少人员暴露于易燃气体环境。多传感器融合:激光雷达+视觉+红外,构建三维环境模型。成本降低:减少人工依赖,全生命周期成本降低35%。效率优化:搬运效率提升40%,支持多车协同作业。防静电:车身、轮胎使用导电材料,实时导出静电。冷链仓储:在低温条件下搬运食品,确保货物安全
验证码设计与前端安全:实现方式、挑战与未来发展趋势深度分析
m0_72900140的博客
03-21 988
验证码作为前端安全的重要组成部分,其设计和实现需要综合考虑安全性、用户体验和可访问性。通过后端生成验证码、加密传输、防止重放攻击、结合行为分析等技术手段,可以有效提高验证码的安全性。同时,前端开发者应遵循安全最佳实践,防止XSS、CSRF等常见攻击,确保验证码系统的整体安全性。随着技术的发展,验证码的设计和实现将不断进化,提供更加智能和安全的验证方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NovFif

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值