脱壳经验

转载 2018年04月15日 12:41:55
不懂有多少个人和我一样在自己操作的OD上和视频上的操作截然不同  然后刚学的就一脸懵 不懂该咋办  接下来是给大家一些常见到的命令 方便大家的理解!有些同学懒的上网找  在这里不发图 便于大家复制粘贴 那么这些就是我们的命令 记住常用的几个例如Jmp je jnz jz 不但要记怎么写还要知道怎么用ok那么在这里我会把我会的分享给大家(不对的地方请大家指出---做教程不易)   ESP定律的用法  大家一定要养成删除硬件断点的习惯一定要!!!以免产生不必要的错误 还有就是视频上也是有别的方法就是 搜索dd xxxxx  hrxxxxx 个人觉得这些以后把ESP定律等方法熟练了  因为到达一定时间之后你脱多了 在学 理解这方面的也有一定的帮助(个人比较喜欢ESP定律法 原谅我的不要脸)


接着是二次内存镜像 ----
 (不管是用什么法 单步的时候要记住红线向上的跳转指令我们要跳过 如果不跳过就会一直循环!)

今天就发这两种------改天在更
我在这里强调一下  就是学破解的有一些同学会有不耐心 会埋怨怎么那么久还没可以什么的   玩破解搞程序就要有耐心 既然当初你选择了学破解 时间久了 不忘初心 坚持学习下去 不要被别的人去引导你的想法 遵循自己的内心 学就干起来 加油!!!


这是常看到的OD 命令  ————————————————————————————————————————————————————————————————————————————————————————
Jmp 无条件跳转   Je  等于则跳转   JNZ 不等于则跳转  Jz  0则跳转   Jnz 不为0则跳转Js  为负则跳转  Jns 不为负则跳转  Jc 进位则跳转  Jhc 不进位则跳转  Jo 溢出则跳转  Jno 不溢出则跳转JA 无符号大于则跳转  JNA 无符号不大于则跳转  JAE 无符号大于等于则跳转  JNAE 无符号不大于等于则跳转  JG 有符号大于则跳转 JNG 有符号不大于则跳转  JGE 有符号大于等于则跳转          JNGE 有符号不大于等于则跳转  JB 无符号小于则跳转   JNB 无符号不小于则跳转  JBE 无符号小于等于则跳转   JNBE 无符号不小于等于则跳转   JL 有符号小于则跳转   JNL 有符号不小于则跳转         JLE 有符号小于等于则跳转  JNLE 有符号不小于等于则跳转  JP 奇偶位置位则跳转   JNP 奇偶位清除则跳转  JPE 奇偶位相等则跳转   JPO 奇偶位不等则跳转

线上Linux服务器调优经验与技巧

本课程从Linux服务器的安装、配置、管理、维护、调优等多个方面介绍对线上服务器的优化思路和技巧,在授课方面更注重经验和解决问题的思路,从企业应用实战的多个角度,分层次,由浅入深、循序渐进、理论结合经验的讲学习技巧和方法传授给同学们。
  • 2016年03月08日 13:51

关于几种常用的脱壳方法总结

最近一直在学习壳的破解,和大家分享一下几种常用的脱壳方法 1.esp定律 使用PEID查壳,了解壳的属性 载入OD,F8单步运行,注意寄存器的窗口 这个时候会发现只有ESP后面对应得数据为红色,我们就...
  • xiaoyuai1234
  • xiaoyuai1234
  • 2016-05-04 08:47:13
  • 1790

脱壳经验总谈.

学破解时间也不长了,也学了一些脱壳的技术,过程中感触颇深。这里给大家分享一下,也算是给脱壳新手的一个指导。      菜鸟心得,高手飘过~ 当然你要看,我也不反对~~      关于工具 ...
  • happylife1527
  • happylife1527
  • 2012-10-16 22:57:14
  • 894

Ollydbg手动脱壳得几点小结,转自www.pediy.com

 标 题:Ollydbg手动脱壳得几点小结 (4千字) 发信人:sxssl[BCG] 时 间:2003-5-4 22:21:32 详细信息: Ollydbg手动脱壳得几点小结:      引子:20...
  • hu0406
  • hu0406
  • 2009-11-09 09:11:00
  • 1564

]发现一个安卓万能脱壳方法

可以一键无ROOT脱,在犹豫要不要放出来,放出来那些加壳公司都没法玩了,会不会找麻烦啊。 关键字:运行时 ClassLoader dexFindClass 重点:别管dex进入内存的事了,...
  • zhangmiaoping23
  • zhangmiaoping23
  • 2017-04-20 22:10:42
  • 2241

万能脱壳机 v1.0.ZIP

  • 2010年07月18日 22:15
  • 199KB
  • 下载

2011.07.25_33vc_VMP2.0X最新脱壳方法

http://www.33vc.com/index.php/archives/3650 目前VMP的脱壳方法,主要是先找OEP,然后处理IAT   找OEP的方法,nooby曾经制作过,...
  • gold2008
  • gold2008
  • 2012-05-07 00:02:15
  • 5486

有关脱壳以及脱壳实例讲解

当前流行的查壳工具主要以peid和fileinfo这两个软件为代表。 PEiD的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出何种语言编译的。同样...
  • zacklin
  • zacklin
  • 2012-07-11 16:31:49
  • 1431

iOS逆向工程之App脱壳

本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的A...
  • mergerly
  • mergerly
  • 2017-03-15 14:39:28
  • 674

安卓 dex 通用脱壳技术研究(一)

http://my.oschina.net/cve2015/blog/508604 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalv...
  • problc
  • problc
  • 2015-09-26 22:48:58
  • 16165
收藏助手
不良信息举报
您举报文章:脱壳经验
举报原因:
原因补充:

(最多只允许输入30个字)