- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 脱壳之加密壳
脱壳一般流程信息搜集查看壳是什么是什么语言编写的,以及是什么类型的壳搜集到信息可以用于判断壳/OEP 的二进制特征或API特征vs2013特征:二进制特征 E8???E9API特征 GetSystemTimeAsFileTimevc6.0特征API特征 GetVersionDelphi特征GetModuleHandleA找到OEP可以通过中调用的函数找到IAT表,并从中判...
2019-08-01 00:13:48
991
原创 脱壳序言
手工加壳目标:将代码段加密,以防止IDA等静态工具分析步骤:添加一个区段(文件大小、区段数量)将原OEP修改为新区段中的地址将代码段异或加密在新区段 OEP 处,添加异或解密代码注意:代码段默认没有可写属性,需要修改,所以当看到有代码段属性为可写时,就可以猜到到代码段可能已经被修改了有随机基址属性的程序会重定位代码,一般我们会去掉这个属性,如果没有去掉,就需要在壳...
2019-07-30 13:35:21
113
原创 常见C/C++在底层中的表现形式
常见C/C++在OD/IDA中的表现形式常量c++代码#define SIZE 100const int g_nCount = 1000;enum eData{ enum_TYPE_1 = 1, enum_TYPE_2 = 2, enum_TYPE_3 = 3,};struct sData{ int n; float fNum; char ch;};int mai...
2019-07-28 18:32:41
201
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人