手脱FSG压缩壳及问题处理

最新推荐文章于 2019-08-07 21:37:35 发布
最新推荐文章于 2019-08-07 21:37:35 发布
阅读量413 收藏 1
点赞数
分类专栏: 壳技术 文章标签: FSG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40163937/article/details/98476664
版权

1.用PEid进行查壳

2.使用LordPE进行检查重定向是否已分离,未分离的话,在脱壳运行中会跳往随机基址

3.使用我爱破解LCG打开需脱壳程序

4.单步2次,选择数据窗口跟随

5.右键单击短点,选择硬件访问,选择Word或Dword皆可,然后F9运行

6.跳转后位置向上查找,因FSG特政js/jnz/jmp的jmp是OEP

7.单击调试,选择硬件断点,取消刚刚设置的硬件断点,在找到的OEP下设置断点,重新运行

8.单步进入,查看到无显示,右键,分析,从模块中删除分析

9.在call的位置进行脱壳(因跳入jmp会看到壳特征)

10.复制修改后的入口,取消重建输入表

11.打开导出的文件失败,使用工具REC进行修复,填入刚刚记下的入口点,自动获取,进行修正存储

12.打开新的文件,发现还存在问题,检查到异常偏移

13.搜索dd 0x400000+0xaffc,向下查找,发现两个异常值,将其改为0

14,使用工具REC重新进行修正存储,记得上一个窗口不能关闭

15.已经成功打开

HOPEAMOR
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单脱壳教程笔记(6)---手脱FSG
oBuYiSeng的博客
03-19 2594
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9465972 简介: FSG是一款压缩。 工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor 脱壳文件:04.手脱FSG.rar 寻找OEP
脱壳压缩-FSG
m0_60551756的博客
08-08 195
前言 因为FSG压缩,所以脱壳时最应该尝试的是ESP定律,其次就是单步跟踪,这里入口点没有PUSHAD/PUSHFD指令,所以用单步跟踪寻找OEP,再者也可以尝试用API特征寻找OEP API特征: release版的VS2013的第一个API调用是:GetSystemTimeAsFileTime VC6.0的第一个API调用是:GetVersion Delphi的第一个API调用是:GetModuleHandleA 单步跟踪寻找OEP 1、OD加载程序后,单步观察堆栈变化 ..
手动脱UPX压缩
bangren3304的博客
09-25 302
示例程序演示 样例程序选择win7自带的notepad.exe,该程序原本是没有加的: 拷贝notepad.exe文件一个副本,重命名为notepad - upx.exe,我们对notepad - upx.exe进行加upx压缩之后查: 脱upx od调试小技巧: F8 步过/向下的循环直接跳过 F7 步入 F4 遇到向上的循环,光标选中循环体的下一句汇编指令(非调用指...
手脱 FSG 1.0
qq_40249811的博客
06-24 442
1. 加载有程序 2.找到 Loadlibrary 函数掉用处下断点,在第二个ret 向上数第二个就是 LoadLibrary,第一个是GetProcAddress 这段代码用于填充IAT 3 三次路过 Loadlibrary 函数掉后,去掉断点, 在GetProcAddress 上面第一个JE的函数处下断点 4.用行到断点处,向下找就是 函数入口 ...
脱壳入门(二)之FSG2.0压缩
w_g3366的博客
08-07 994
脱壳入门(二)之FSG2.0压缩 一、环境和工具 Windows7+OllyDbg+PEID 二、寻找OEP 用PEID工具查 FSG2.0压缩、链接器版本被隐藏了、区段也没名字、也不知到是什么语言编写的。 FSG2.0有一些特征,可以根据特征来寻找OEP 方法一:跳转到OEP代码: JMP DWORD PTR DS:[EBX+0xC] Ctrl+F搜索该条指令,F7单步一步跳...
手动脱FSG实战的分析文档
07-09
手动脱FSG的详细的分析文档,该程序也是吾爱破解培训第一课作业3的分析和脱壳
万能脱壳机 能够脱ASPack FsG UPX
05-23
以下是关于"万能脱壳机"及其支持的几种类型——ASPack、FsG和UPX的详细知识讲解。 首先,ASPack是一种著名的文件压缩和加密工具,常用于减少可执行文件的大小,提高其加载速度。然而,由于其强大的混淆能力,...
FSG 1.33变形
04-07
可用于脱去程序的外,以便于反汇编!而且是自动脱壳,很容易上手的。你们可以下下来试下,如果有不明白的地方,可以在我的QQ空间留言! http://user.qzone.qq.com/49931409/infocenter?ptlang=2052
fsg.rar_fsg_graph mining
09-14
标题中的“fsg.rar_fsg_graph mining”表明这是一个与图挖掘相关的源代码压缩包,其中“fsg”可能是特定算法或工具的缩写。...对于专业人士,FSG可能成为他们进行复杂数据分析和解决问题的强大工具。
fsg.rar_fsg_自动售货机
最新发布
09-24
2. **支付处理**:处理硬币、纸币或者移动支付的逻辑,包括识别和验证货币的真伪及金额。 3. **库存管理**:跟踪商品的库存,确保售出的商品数量与实际库存一致。 4. **出货机构**:控制商品从机器中送出的机制,...
万能脱壳工具 v1.1
07-15
万能脱壳工具 v1.1 可以脱目前的大部分,非常方便
FSG脱壳
ACdream
01-25 1263
在网上找几个unpackme来训练 FSG1.31的 先F12让程序暂停,然后使用SFX法 Ctrl+F2重启,然后F9! SFX脱壳大法好~ 这里就是OEP了,55 8B EC其实就是 在这里使用Ollydump就好~ 脱壳成功了哇~ FSG1.31属于简单(和UPX一样),可以使用F8大法脱壳,但是循环的嵌套层数比UPX多也更烦,在用
脱壳系列_0_FSG_详细版
leibso的博客
07-31 503
1 查看信息 使用ExeInfoPe查看此程序 可以看出是很老的FSG。 分析: Entry Point : 000000154,熟悉PE结构的知道,入口点(代码)揉进PE头去了。 在WIN10 以来在(被限制了)PE 头中不能有执行代码,只有在WIN7 及其以前的机器上,此程序才能执行。所以用虚拟机来脱这个很老的,在目前(本人)win10...
快速搞定压缩
gqdw
08-30 703
压缩,不压缩能叫压缩吗..虽然有些程序处理出来的未必就一定小于原程序 发现一招很有效的脱壳方法, 就是不管三七二十一,在.text 段,通常是401000那下段,程序跑到那边就是oep了,然后用插件dump & 修复下iat ,就ok了 有些程序可以很完整的跟到这个解压过程,比如upx, f8 过去能看到很明显的解压过程,通常是rep mov dword ptr [edi] ,
手动脱FSG实战
Fly20141201. 的专栏
07-09 4612
作者:Fly2015 对于FSG,之前没有接触过是第一次接触,这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个折腾了一会儿,后来还是被搞定了。   1.查 首先对该程序(吾爱破解培训第一课作业三.exe)进行查: 很遗憾,这次DIE也不行了,不过没事。 2.脱壳 OD载入该加的程序进行分析,下面是入口点的汇编代码:
手脱压缩UPX的4种查OEP方法
黑KING的博客
07-31 706
目录 先使用PEid进行查,可以看出的详细信息 方法一 单步跟踪 方法二 ESP定律法 方法三 两次内存镜像法 方法四 一步直到法 先使用PEid进行查,可以看出的详细信息 方法一 单步跟踪 打开软件,发现pushad指令,如果未发现,在软件中运行一下,就会到pushad,然后一直进行向下单步操作 发现有向上循环,在其循环的下一行,右键断点,F4在此行...
FSG脱壳学习
華山劍派首席大弟子
09-10 605
fsg脱壳可采用:      1,超好用的esp定律法      2,单步跳转法 不过这两个方法值得注意的是,fsg比upx的oep更加的隐蔽。可能看不到大的跳转,会把跳转地址隐藏在寄存器单元中如ebx,esp等 OEP的查找并不难,主要是修复,和查找IAT *IAT*ImportAddressTableAddress导入地址表的地址 因为ImportREC自动查找的IAT
自己的脱壳过程(FSG2.0)
潜心学习
07-08 1466
在UPK论坛下了一个密界精华,其实没看到有特别牛的东西,但是适合我等菜鸟,决定先把里面的脱壳示例中的程序脱一次,积累经验。 在我的脱文里,我会尽量将每一步的缘由说清楚,但如果你是基本反汇编,PE格式都不知道的就。。了 到OEP的方法:因为是压缩,跳转到OEP的方法多半是用jmp等跳转指令,所以单步跟踪即可 过程: 一直单步直到这个地方,你会发现如果想在004001DC上F4,程序
详细分析脱FSG
leibso的博客
07-30 623
文章目录1 拿到当前加程序,用exeinfo/PeID 看一下信息2 使用LordPE 观察以下PE结构3 使用OD调试此程序尝试找OEP3.1 打开OD定位3.2 尝试找 OEP4 Dump5 修复IAT6 检测我们的脱壳之后的程序 1 拿到当前加程序,用exeinfo/PeID 看一下信息 可以看出是很老的FSG。 分析: ​ Entry Point : 000000154,熟悉P...
FSG教程:Oracle财务报表生成器的强大组件与功能详解
FSG-教材深入讲解了Oracle General Ledger中的FSG(财务报表生成器)技术,这是一套强大的报表构建工具,特别适合于生成诸如损益表和资产负债表等财务报表。该教材共分为十个主要部分: 1. **报表组件**:首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值