简单脱壳教程笔记(1) --- 常见语言的入口点

最新推荐文章于 2024-08-23 16:42:09 发布
最新推荐文章于 2024-08-23 16:42:09 发布
阅读量2.3k 收藏 5
点赞数 3
分类专栏: 壳相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oBuYiSeng/article/details/50923285
版权
这篇博客介绍了不同编程语言(VB, Delphi, BC++, VC++, MASM)的程序入口点,包括压缩壳和加密壳的目的,以及各语言的典型汇编代码片段。" 137197871,22826464,MySQL Canal框架的binlog监听与事件处理详解,"['数据库', 'MySQL', 'binlog']
摘要由CSDN通过智能技术生成

      壳的分类:压缩壳、加密壳

                         压缩的目的是减少程序体积,如ASPack、UPX、PECompact等。

                         加密是为了防止程序被跟踪和调试,如ASProtect、幻影

     常见语言的入口点:


VB:

004012D4 >  68 54474000     push QQ个性网.00404754
004012D9    E8 F0FFFFFF     call <jmp.&MSVBVM60.#100>
004012DE    0000            add byte ptr ds:[eax],al
004012E0    0000            add byte ptr ds:[eax],al
004012E2    0000            add byte ptr ds:[eax],al
004012E4    3000            xor byte ptr ds:[eax],al
004012E6    0000            add byte ptr ds:[eax],al
004012E8    48              dec eax


delphi:

004A5C54 >  55              push ebp
004A5C55    8BEC            mov ebp,esp
004A5C57    83C4 F0         add esp,-10
004A5C5A    B8 EC594A00     mov eax,openpro.004A59EC


BC++:

004016

最低0.47元/天 解锁文章
布衣僧
关注
专栏目录
简单脱壳教程笔记(3)---手脱UPX壳(2)
oBuYiSeng的博客
03-18 5940
我们接着上一篇   ”简单脱壳教程笔记(2)---手脱UPX壳(1)“继续。我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式。         方法2:ESP定律法             ESP是我们的是一个寄存器,当程序使用pushad命令入栈的时候,只会让esp突变,根据堆栈平衡的原则,我们就可以找到OEP了。
简单脱壳教程笔记(8)---手脱EZIP壳
oBuYiSeng的博客
04-10 2428
笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EZIP壳 :       当加载到OD中的时候,会发现有一串jmp       操作 1 单步   1、我们单步跟踪即可,找到OEP
脱壳:OEP(即程序入口)查找 --- 基本思路和常见方法
turbocc 因程序而激情
05-20 5718
OEP:程序的入口,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。PUSHAD (压栈) 代表程序的入口,POPAD (出栈) 代表程序的出口,与PUSHAD相对应,一般找到这个,OEP就在附近。 常见寻找OEP脱壳的方法 方法一: 1.用OD载入,不分析代码! 2.单步向下跟踪F8,是向下跳的让它实现 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断——运行到所选) 4.绿色线条表示跳转没实...
小白从零脱壳-Frida-dexdump
最新发布
weixin_40818250的博客
08-23 868
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
简单脱壳教程笔记(11) --- 脱WinUpack加的壳
oBuYiSeng的博客
04-16 2831
笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 加条件断的方法 1、加载程序后,使用单步进行,运行到0043e645处,发现此处是跳转到OEP的但是 跳转没有实现 2、在0043e645处添加条件断,只要e
脱壳_详细_语言入口
weixin_30444105的博客
06-12 75
常见语言入口: VB: 004012D4 > 68 54474000 push QQ个性网.00404754 004012D9 E8 F0FFFFFF call <jmp.&MSVBVM60.#100> 004012DE 0000 add byte ptr ds:[eax],al 004012...
脱壳教程第1-4篇
12-26
脱壳教程第1-4篇
VMP-unpacking.rar_VMProtect2.46_vmp3 0脱壳_vmp3.0-3.0x脱壳_vmp一键脱壳_v
07-15
VMP脱壳,通过简单几个步骤不需要去研究VMP的原理了。
【汉化教程】--第1课:批量文件目录扫描 - 『脱壳破解区』 -.png
08-18
汉化教程
Themida - Winlicense Ultra Unpacker 脱壳教程
05-08
1. 利用 Odbg110 脱掉 WinLicense1.x—2.x的加密壳 软件:OD 插件:ODBGScript v1.82.6、StrongOD 0.4.8.892、PhantOm 1.79、ARImpRec.dll、 脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件...
脱壳常见语言和编译器的EP入口地址内类型
蜂刺
11-03 1709
那些年我们一起脱过的衣裳-脱壳(上) 转载自乌云知识库 0x01 简介 http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而网上的那些教程都是你复制我的,我复制你的,千篇一律。朋友看了之后,依然不懂~ 那篇文章中有UPX脱壳笔记,tElock脱壳笔记,PEncrypt脱壳笔记.但是我认为应该详细介绍八大法脱壳。因为他提
VMP脱壳教程 BY Nooby
08-05
VMP手动脱壳教程,由Nooby大牛制作
语言编程个人脱壳工具
04-18
这是针对易语言脱壳工具。用户可以进行脱壳,调用别人的dll
脱壳实例-易语言
12-07
互联网资源,脱壳实例-易语言:易语言编译无壳程序(独立编译和非独立编译)
语言通用脱壳机(鉴于目前易语言的加载机制,因此几乎所有的壳都可以被通用的脱掉.)
05-14
特别是独立编译支持相对来说有那么一用处.因为如果你要Patch人家的程序.你当然希望Patch完以后可以直接运行而不是带上X个易语言的运行库文件。这一ECE还不能够修复。 目前还不支持DLL 的脱壳。这个以后有时间在加入,因为易的DLL无法独立编译所以 这个应用相对来说很少。 另外对于Arm的双进程模式和Themida的bundler也还不支持
著名的脱壳工具的使用教程
11-03
用于反汇编程序的脱壳软件的使用教程,适用于32位与64位的程序
五大语言入口特征
创造神话,实现梦想!
08-13 2110
 ===============五大语言入口特征==================  delphi:      55            PUSH EBP    8BEC          MOV EBP,ESP    83C4 F0       ADD ESP,-10    B8 A86F4B00   MOV EAX,PE.004B6FA8    vc++     55          
脱壳基础教程
Aquarius_ego的博客
05-29 7632
软件脱壳相关介绍
最新版NET脱壳工具de4dot-Reactor5.0使用教程
脱壳和去混淆是软件逆向工程和软件保护分析中的常见需求。de4dot是.NET环境下的一个开源脱壳工具,专门用于去除.NET程序中的代码混淆和壳保护。Reactor5.0是该工具的最新版本,由ddk313开发。本文将详细介绍该工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值