鬼手的博客

病毒分析 逆向破解

007 未知加密壳

文章目录查壳OD脱壳解密IAT修复导入表破解Crackme 查壳 目标程序链接器版本是6.0 可能是VC6写的程序 PEiD查壳没有查出来,应该是别人自写的一个壳 OD脱壳 载入之后到达壳的入口点 采用单步跟踪的方式找到程序的OEP 一直单步之后 到达OEP 在入口处 我们发现程序符合VC6的...

2019-03-23 18:36:37

阅读数 48

评论数 0

006 kkrunchy_Ryd之类FSG压缩壳

文章目录前言查壳OD脱壳修复导入表 前言 最近一直在看脱壳系列的教程,国内能找到的脱壳视频几乎都看了个遍,大部分由于年代实在是太久了,附带的示例程序完全不能运行,或者是某些未知原因用相同的步骤中间总是会出差错,后来找到了 吾爱破解脱壳练习系列动画,主讲人是论坛的小生大神,感觉这个系列的教程是最适合...

2019-03-21 14:19:22

阅读数 38

评论数 0

005 NsPack 1.4 之附加数据初探

文章目录查壳OD脱壳修复导入表处理附加数据关于附加数据NO.1NO.2NO.3 查壳 拿到样本之后先查壳 发现是NsPack 后面还有个Overlay 看到这个就要警惕了 说明PE程序尾部有附加数据 OD脱壳 载入OD之后在入口点发现了pushfd和pushad 于是采用最快的脱壳方法 使用C...

2019-03-15 11:53:14

阅读数 47

评论数 0

004 .NetReactor 3.6.0.0之另类脱壳法

文章目录前言查壳脱壳修复目标程序 前言 最近一直在看脱壳的相关资料,看到了Tuts4you社区脱壳脚本的教程,这个壳我感觉很不错挺有意思的,于是打算将内容整理下分享出来。 查壳 这个壳是.NetReactor 3.6.0.0的版本。根据作者的介绍,这个壳只是一个包装器,它包装目标程序,然后将其全...

2019-03-12 18:59:36

阅读数 64

评论数 0

003 PECompact 2.55

文章目录查壳单步跟踪查找OEP修复导入表 查壳 这个目标程序是PECompact 2.55的壳。脱这个壳的时候需要用一些技巧和套路。 单步跟踪查找OEP OD载入, 首先我们需要在VirtualFree下一个API断点,之所以下这个断点是因为壳在解压或者解密代码段的时候都需要申请一块空间来进行...

2019-03-10 13:17:16

阅读数 16

评论数 0

002 PECompact 1.84

文章目录查壳单步跟踪到OEP修复导入表 查壳 今天来脱一下PECompact 1.84这个壳,脱这个壳的目的是为了了解一个技巧——当遇到无法向下跟随的时候,可以找到附近没有实现的大跳转,下断点继续跟踪。 单步跟踪到OEP 接下来OD载入这个程序,采用单步跟踪的方法脱掉这个压缩壳。 当程序执行...

2019-03-10 13:11:51

阅读数 9

评论数 0

001 FSG 1.33变形壳

文章目录查壳OD脱壳修复导入表修复程序 查壳 首先来查一下壳,是FSG1.33的壳,不过是个变型壳。 OD脱壳 关于FSG的壳有一个特点,只要一直往下拉找到一个远跳,这个远跳跟过去就是OEP的位置。然后在这里下断点F7就能到达OEP。 关于如何快速失败远跳,我是通过OpCode的方式。可以看到...

2019-03-09 20:53:52

阅读数 28

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭