视频笔记-吾爱破解ximo脱壳视频1~10

最新推荐文章于 2018-04-22 18:08:47 发布
最新推荐文章于 2018-04-22 18:08:47 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Shelling
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/79778436
版权

总结归纳一下脱壳的几种方法:

1、单步跟踪法:
即F8一直运行下去,直到找到OEP
向下的跳转可以进行,向上的跳转不能进行

2、ESP定律法:
利用堆栈平衡原理,找到OEP
适用于:大部分的壳。例如:UPX壳、ASPACK、NSPACK、FSG、PECompact、EZIP、EXE32PACK等

3、一步直达法:
利用pushad和popad、pushfd和popfd是成对存在的,直接ctrl+F搜索popad或popfd即可
适用于:大部分的UPX和ASPACK

4、两次内存镜像法:
1)打开ctrl+M打开内存窗口,首先在资源段下断,运行
2)然后在代码段下断,运行,则直接跳转到OEP附近
例如:(ASPACK壳)
1)OD载入
这里写图片描述
2)点击m,在资源段下断,运行
这里写图片描述

最低0.47元/天 解锁文章
Angelki
关注
专栏目录
ximo脱壳基础(个人学习汇总记录 二 )
bukengde的博客
04-02 410
本篇从“ximo脱壳基础”教程第16节开始 0x02 (16)脱ACProtect1.32(无Stolen Code) 1)、设置异常,隐藏OD 选项—>调试设置—>设置内存访问异常 插件—>StrongOD—>Options—>勾选HidePEB Shift+F9直到程序运行(记录次数) 重载—>Shift+F9直到程序运行(次数-1)—>查...
ximo脱壳基础(个人学习汇总记录 一 )
bukengde的博客
04-02 639
0x01 假期学习了”ximo脱壳基础“,学习过程中有一些记录发出来可以供大家参考。记录中步骤都是以“ximo脱壳基础”中的例子为参考,部分壳进行时需要根据具体情况进行改变,这里的总结步骤不是绝对的过程。 有些方法是通用的,所以会重复出现。 0x02 1)UPX壳(压缩壳) 方法一:单步跟踪 使程序只执行向下跳转,不让向上跳,直到运行...
视频笔记-吾爱破解ximo脱壳视频12
I have a dream
04-01 348
**目标:自校验的去除方法 适用于:当脱壳完成后,程序能运行但报遭修改的错误。修复了IAT之后,程序不能运行** 脱壳完成后,到程序OEP位置 同时打开原程序和脱壳完成后的程序,同时下断点bp CreateFileA 都取消断点,单步跟,比较二者不同,发现有一个跳转不同 则把脱壳后的程序这个跳转nop掉,或者改成jz,则程序正常运行 ...
吾爱破解论坛-恒大破解教程
08-26
吾爱破解论坛 Shark恒大破解教程,收集自网络
学习ximo脱壳视频:1、手脱UPX壳
Jaychouzzk
04-22 365
所用工具:Ollydbg(吾爱版)   PEID v0.95运行环境:windows xp使用PEID v0.95查询到,此程序壳为UPX壳使用Ollydbg载入程序对于UPX壳的程序,有四种寻找OEP方法:1.单步跟踪,2.ESP定律,3.一步直达法,4.二次内存镜像法1.使用单步跟踪法找到OEP。使用单步步过(F8)一步一步向下执行,遇到向上跳转的语句,将程序运行到下一句继续执行,再继续单步跟...
学习ximo脱壳视频:2、手脱ASPACK壳
Jaychouzzk
04-22 393
所用工具:Ollydbg(吾爱版)   PEID v0.95运行环境:windows xp使用PEID v0.95进行查壳        此程序的壳为ASPack使用OD载入程序,ASPack壳查询OEP有6种方法,1.单步跟踪,2.ESP定律,3.一步直达,4.二次内存镜像,5.模拟跟踪,6.SFX现演示两次内存镜象法、模拟跟踪和SFX法来进行查询OEP一、两次内存镜像法首先使用OD 载入此程序...
视频笔记-吾爱破解ximo脱壳视频11
I have a dream
04-01 305
目标:对附加数据的加壳软件进行处理 首先将该文件进行脱壳,完成后,对其进行修复。 发现用LordPE 和Import修复后不能正常运行,则用winhex打开原程序,找到最后一块的开始位置 从此位置复制到结束(利用右键选块地址进行复制),并用winhex打开修复后的文件,将其粘贴到最后,另存为新的文件,发现文件能正常运行了! ...
吾爱破解新手教程(1)- 破解,逆向,安全
师以长技以制夷
12-05 7791
共享迅雷VIP4年费会员一枚 完美基址发布器1.0处女版 惠普:ARM芯片能够承担20%的处理器工作量 "冰箱门"持续发酵 西门子:没错为何要认错 华丽外观时尚 LG BL40手机现售价1800元 强大拍照功能 索尼爱立信MT15i售2799元 拍照手机不二选择 诺基亚N8售价2558元 MeeGo智能系统 行货诺基亚触控N9售4100 1GHz处理器超流畅 HTC Desire
2010.09.28_ximo_纠正下VMP脱壳中的修复DLL的错误
记录点滴
05-06 2189
http://hi.baidu.com/ximo2006/blog/item/ff0d3211f139f7def6039e75.html 用来纠正下《也来谈谈VMP2.05的脱壳》中,那个修复DLL的一些小问题。 主要的问题是出在对于导入的函数为序号时,则当时的代码就会出错。 比如MFC42.DLL中的函数都是按序号索引的,如mfc42.#4710 这时候,如果按这样的代码去获取地址:
od 入门教程 很好用的教程
06-05
vodafone 入门教程 很好的入门教程,谢谢大家支持
脱壳入门基础
07-15
脱壳入门基础 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”。软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,既然有矛,自然就有盾,脱壳即去掉软件所加的壳,软件脱壳有手动脱和自动脱壳之分,
专业破解工具,OD,Import,LordPE,PEID,FI
02-15
专业破解工具,OD,Import,LordPE,PEID,FI,希望对你有帮助
ollydbg(od吾爱破解最新版)+多款脱壳脚本 目前破解最强工具!
04-07
ollydbg(od吾爱破解最新版)+多款脱壳脚本 ,目前破解最强工具!
Themida Winlicense不用修复VM_OEP脱壳教程.rar
03-28
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置. 这里补充下,去OEP的思路,壳先填充数据,然后填充IAT,然后开始模拟OEP代码,这样下去的. 这是我自己总结的经验,我们先到OEP去看看,这里大家熟悉吧,Delphi 第一个call里面的内容,我不说这么来的了,这个以前很多教程说过,可以搜索下,吾爱有很多.我们看下IAT的情况,IAT被变形了,为了节省时间可以直接用UIF修复IAT。我们现在先修复下IAT,然后Dump一份修复IAT保存下来,IAT修复好了,我们来Dump,入口点我们先修复成这个第一个call的地方.好,dump修复完了,下面就开始关键了,我们继续F8走
[破解]Shark恒破解基础教程笔记
独步清风
01-01 4453
1爆破的原理 1       壳,暗桩 2       ASCII 3       Crtl+F查找 4       Je跳转 5       二进制 nop填充 6       破解补丁 获取注册码的思维 123  456 2 获得注册码 1.     b是下一个,p是上一个 2.     CALL 关键CALL 3.     下断点,关键CALL F2 4.     F
脱壳学习笔记(四)
PDblue的博客
12-05 453
本文是《ximo脱壳基础》视频教程学习笔记 SFX脱壳法使用OD载入程序,选择“选项-调试设置-SFX-块方式跟踪真正入口处(不一定准确)” 然后重载程序,OD自动跳到了程序的真正入口点
再发一个某加密的脱壳视频
听鬼哥说故事
12-10 7740
发一个某加密的脱壳视频,官网更新了版本,不过网上的软件多数都还是这个版本的。
脱壳笔记-手工脱FSG压缩壳
走在成长的路上
12-23 2479
详解手工脱FSG压缩壳
SOP8封装N-Channel场效应MOS管9470GM-VB的特性和应用
* máximo电压(VDS):40V * 阈值电压(Vth):1.6V * 电阻(RDS(ON)):14mΩ @ VGS = 10V, VGS = 20V * 温度范围:-55°C to 150°C 注意事项 在使用9470GM-VB MOSFET时,需要注意以下几点: * 需要遵守绝对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值