脱壳学习记录----DLL找OEP

最新推荐文章于 2022-10-19 21:42:49 发布
最新推荐文章于 2022-10-19 21:42:49 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 逆向工程基础 文章标签: DLL OEP 脱壳 构造重定位表 构建输入表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/82682166
版权

还是做一些加密解密3的学习记录

文件链接:https://pan.baidu.com/s/1-KiagpsimjDBsyMF01ouxA 密码:tt8u

工具链接:https://pan.baidu.com/s/14dP_ksqM8WvTnKxCZ18xUw 密码:qqr5

DLL文件脱壳相比于EXE脱壳困难一些

先压缩,要是失败了,就找别的工具吧

用PEEditor查看一下加壳后的DLL文件的信息

ImageBase默认定位在了00400000处,可是我们用OD打开会发现并不是

如果你的OD有插间或者辅助程序Loaddll.exe就可以打开DLL文件了,可以去下一个

用OD打开后,会发现入口点并不在00400000,如果不确定的话可以打开内存看一下,已经是在500000了

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dll 文件脱壳
04-21 4227
在分析样本时偶尔会遇到加保护壳的 Dll 文件,起来比较麻烦。由于加壳 Dll 文件的壳代码都是在 DllMain() 函数中,在调用 LoadLibrary() 加载 Dll 文件时,主函数就会执行。因此可以写个程序加载 Dll 文件,然后 Dump 出来,即可完成脱壳。虽然不能确定入口点和修复导入,但代码部分应该都是正常的。具体代码如下:#include #include #include
DLL文件脱壳
09-14
DLL加壳文件脱壳,把DLL加壳文件脱壳,把DLL加壳文件脱壳,把DLL加壳文件脱壳
OEP TOOL 查工具
06-29
OEP的工具 能快速识别软件的OEP
非常好用的dll脱壳工具.rar
01-18
非常好用的dll脱壳工具.rar
脱壳经验谈之二-教会大家一些脱壳的基础知识
07-14
对于初学者,UPX壳通常被视为学习脱壳技术的良好起点,因为它的结构相对简单。通过使用像OD(OllyDbg)这样的调试器,我们可以识别出UPX壳的存在,并到程序的Original Entry Point (OEP)。然而,在某些情况下,...
第35章-手ASPack V2.121
08-03
接下来我们需要定位 IAT 的起始地址以及大小,我们随便一个 API 函数的调用处,好,OEP 的下面正好有一处 CALL GetModuleHandleA。 选中 CALL GetModuleHandleA 这一行,单击鼠标右键选择-Follow。这里我们可以...
PEcompact脱壳教程.exe
08-02
PEcompact ver.2.78a ~ 3.0.3.9 是一个压缩壳,压缩壳可以用到恒大的ESP定律 ...。。 下硬件断点 ...这就是OEP,程序入口 然后打开LordPE 完整转存 然后打开IMPortREC 到此已经好了,请各位爽吧
总结的一个VMP脱壳步骤
12-04
然后,需要下载StrongOD.dll插件, StrongOD.dll是一个功能强大的插件,可以帮助我们更方便地进行脱壳。 在开始脱壳之前,需要了解我们要脱壳的程序编程的语言,这可以用PEID或fastscanner查看。如果在这里看不到,...
七种OD查oep的方法
07-15
七种OD查oep的方法 单步跟踪法 ESP定律法 内存镜像法 一步到达OEP 最后一次异常法 模拟跟踪法 “SFX”法
NET脱壳工具 DLLexe文件
07-14
NET脱壳工具 DLLexe文件,net语言万能脱壳工具,大多数混淆代码都可以出1
从国外转来的dll脱壳软件
06-29
其实并不是相它网站上说的那么好用,有些dll无法脱壳。经常用于修改rgssxxx的magic key时用。
专门针对Exedll的加壳与脱壳工具
03-05
这是一组对应用程序加壳与脱壳的工具。其中upx.exe能够将应用程序加壳,只需将其拖放到upx.exe图标上即可。
EXEDLL脱壳的代码
05-30
用Visual FoxPro写的一个壳程序,但最近需要脱壳一个文件,Upx主程序本身支持脱壳,那个程序竟然没有脱壳的参数。
多种脱壳软件
07-18
OEP输入框和IAT输入框:功能已经弱化,由脱壳插件自动完成。 纠正映象大小:功能已经弱化,已经由dumpper自动完成。 五。关于private版本. 由于种种原因,不再发布public版本,仅作为私下交流之用。 所谓私下交流,可以...
什么是OEP
liaomin416100569的专栏
05-07 2212
OEP OEP:(Original Entry Point),程序的入口点 为加壳的程序 oep示程序的入口点  加壳的程序会隐藏oep 到真正的oep可以脱壳 并且反向调试程序
脱壳-寻OEP】通过内存定位OEP实现脱壳
最新发布
这个人很懒什么都没有留下
10-19 449
注意:不需要去断加壳程序原本的代码断,因为他本身的代码断是做解密 还原 写入的,没必要在他本身做断点。这次用的也是UPX的壳,载入特殊od后可以看到upx的壳是在我们原始oep的代码外面,UPX0里面才包含我们的原始入口点,UPX1是不包含的,UPX1这块就对 解密 还原 写入这三个步骤进行操作,然后写入到UPX0这个输入中,也就是我们真实的OEP入口代码地址。设置完后F9运行,可以发现他断在了我们的入口点处,代码已经解密完成了,加壳程序已经还原了他的代码,这也是还原后执行的第一行代码段被我们断了下来。
DLL文件脱壳.rar
01-17
DLL文件脱壳.rarDLL文件脱壳.rarDLL文件脱壳.rarDLL文件脱壳.rarDLL文件脱壳.rarDLL文件脱壳.rar
第42章-ACProtect V1.09脱壳(寻OEP,绕过硬件断点的检测,修复Stolen code)1
08-03
本章将深入探讨针对ACProtect V1.09的脱壳技术,这是一种高级的壳保护机制。ACProtect V1.09采用了复杂的方法来防止动态分析和调试,包括使用Process32Next等API进行反调试检测,以及可能存在的stolen code(被盗...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值