简单脱壳教程笔记(11) --- 脱WinUpack加的壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 加条件断点的方法 1、加载程序后,使用单步进行,运行到0043e645处,发现此处是跳...

2016-04-16 22:04:14

阅读数:1762

评论数:0

简单脱壳教程笔记(10) --- 手脱EXE32PACK壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EXE32PACK 1.ESP定律 1、将程序加载到OD中,发现有大段的加密指令...

2016-04-16 21:40:42

阅读数:3488

评论数:0

简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 TELock 操作 1.最后一次异常法 1、选项---》调试设置---》异常------取消...

2016-04-16 20:25:54

阅读数:3173

评论数:0

简单脱壳教程笔记(8)---手脱EZIP壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EZIP壳 :       当加载到OD中的时候,会发现有一串jmp       操作 1 单步 ...

2016-04-10 11:54:00

阅读数:1690

评论数:0

简单脱壳教程笔记(7)---手脱PECompact2.X壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9465972 简介: FSG壳是一款压缩壳。 工具:ExeinfoPE或PEid、OD、LordPE、Import...

2016-04-10 00:05:51

阅读数:4865

评论数:0

简单脱壳教程笔记(6)---手脱FSG壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9465972 简介: FSG壳是一款压缩壳。 工具:ExeinfoPE或PEid、OD、LordPE、ImportRE...

2016-03-19 09:38:04

阅读数:1652

评论数:0

简单脱壳教程笔记(5)---手脱Nspack壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2...

2016-03-19 08:23:14

阅读数:1347

评论数:0

简单脱壳教程笔记(4)---手脱ASPACK壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2...

2016-03-18 21:26:45

阅读数:3260

评论数:0

简单脱壳教程笔记(3)---手脱UPX壳(2)

我们接着上一篇   ”简单脱壳教程笔记(2)---手脱UPX壳(1)“继续。我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式。         方法2:ESP定律法             ESP是我们的是一个寄存器,当程序使用pushad命令入栈的...

2016-03-18 21:00:35

阅读数:3742

评论数:0

简单脱壳教程笔记(2)---手脱UPX壳(1)

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%9...

2016-03-18 20:09:35

阅读数:8719

评论数:0

简单脱壳教程笔记(1) --- 常见语言的入口点

壳的分类:压缩壳、加密壳      常见语言的入口点: VB: 004012D4 >  68 54474000     push QQ个性网.00404754 004012D9    E8 F0FFFFFF     call 004012DE    0000            ...

2016-03-18 14:34:06

阅读数:1416

评论数:0

壳的编写(5)-- 进行加壳操作

由于我们在编写壳的部分比较简单,那么我们在编写加壳的过程中难免要复杂些。我们要完成加壳的操作必然会要读取被加壳程序的各种信息,并保存到一个结构中,为了便于后面的操作。还有在操作上只能读取源文件,将加壳后的文件要保存到另外的文件中去。 为此我们在项目Pack_Dll中,我们完成加壳的操作:     ...

2016-01-16 16:58:32

阅读数:3232

评论数:1

壳的编写(4)-- 获取被加壳文件的PE信息

我们将获取PE信息的操作单独封装到一个类文件中,在这个文件中,我们需要定义一个结构_PE_INFO用于封装PE相关信息并供外部调用,除此之外我们还需要定义RVA转文件偏移,文件偏移转,获取PE文件的信息,修复重定位信息,获取导出全局变量的文件偏移,设置新OEP,添加区段等函数。          ...

2016-01-07 20:44:36

阅读数:891

评论数:0

壳的编写(3)-- 编写壳(Stub)部分(2)

接:壳的编写(2)-- 编写壳(Stub)部分(1)  http://blog.csdn.net/obuyiseng/article/details/50456807 5、动态加载API--获取到GetProcAddress          由于我们程序到时会丢弃掉自己的IAT和导入...

2016-01-04 16:41:20

阅读数:1207

评论数:0

壳的编写(2)-- 编写壳(Stub)部分(1)

1、添加编译选项          在Stub项目中的Stub.cpp中,添加一下代码,控制此项目在编译时的连接选项。让我们生成的dll程序.text、.data与rdata区段合并。 #pragma comment(linker, "/merge:.data=.text"...

2016-01-04 16:36:10

阅读数:1366

评论数:0

壳的编写(1)-- 简介与搭建框架

“壳”是一种现实比较常见的东西,比如:花生壳、瓜子壳等等。这些壳主要是用来保护其自身的果实的,要想吃到这些果实,我们就需要将其剥掉。在我们的软件行业也存在这样类似的东西,这种东西我们也称之为“壳”,我们自身的软件就类似于花生仁,而“壳”用来保护我们自身的软件,避免被其他人窥探。 壳根据作用,一般分...

2016-01-02 14:06:17

阅读数:2126

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭