壳的分析和剥离实验

已于 2023-02-27 20:39:45 修改
阅读量777 收藏 6
点赞数 3
分类专栏: 逆向 文章标签: 经验分享
于 2023-02-27 09:16:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52185773/article/details/129234880
版权

壳的分析和剥离实验
实验目的
了解壳的分析和剥离,掌握壳的基本种类,学习脱壳的使用流程和基本操作,实例分析了解壳的使用方法
实验内容
1.对notepad_upx.exe进行脱壳;初步掌握EXE脱壳一般流程和常用方法。
2.对RebPe.exe进行脱壳;
3.对55.exe进行脱壳。
实验过程(包含实验过程中出现的问题及解决办法)
对notepad_upx.exe进行脱壳打开程序会发现
在这里插入图片描述
把程序拖进olldbg进行跟随,选择跳转
在这里插入图片描述打断点运行
在这里插入图片描述

运行到此是 开始脱壳 把修正的参数改为739D 点击确定 然后修改另存为一个新的文件
在这里插入图片描述
修改完后 可以发现二个文件的参数发生了变化 脱壳成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对RebPe.exe进行脱壳
选择断点
在这里插入图片描述
按ALT+M, 打开内存镜象,找到text,F2断点,然后SHIFT+F9运行到断点
在这里插入图片描述
开始脱壳
在这里插入图片描述
脱壳后效果
在这里插入图片描述
用FEiD查看参数
在这里插入图片描述

qq_52185773
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习记录----EXE找OEP
qq_42192672的博客
09-11 453
参考文献就是加密解密3,算是整合一下自己的学习记录吧,方便以后看 脱:程序总有自己的初始入口点(OEP),可以为了保护或者是隐藏性破坏,会给程序加上一层,这样当你分析的程序时,访问的入口点就不会是OEP,分析程序的时候可以能出吧外里的一大堆混淆或者其余代码段读入,导致无法清晰的分析。那么就需要脱了,显然第一步就是要找到OEP 我们先自己给程序加个 初始程序链接:https://...
Android 逆向之脱实战篇
1
06-18 2467
这篇文章比较干,比较偏实战,看之前建议先喝足水,慎入。在学脱之前,我们先来复习一下,什么时候是加固?加固本质上就是对 dex 文件进行加处理,让一些反编译工具反编译到的是 dex ,而不是 dex 文件本身。具体的实现方式是,将原 dex 文件进行加密,再合成到 dex 中,而系统运行应用的时候,会加载 dex 文件,而 dex 里面有一个自定义的 ClassLoader 类,它会将原有 dex 文件进行解密,然后再加载到 dex 数组中。学完了加固,那么什么是脱呢?
手动脱教程
weixin_44032972的博客
05-21 1万+
一、什么是?         是指在一个程序的外面再包裹上另一段代码,保护里面的代码不被非法修改或反编译的的程序。它们一般先于程序运行,拿到控制权,然后完成它们保护软件的任务。 二、的加载过程 1、保存程序入口参数         加程序初始化时保存各个寄存器的值(用堆栈),外执行完毕后,再恢复各个寄存器的值,最后再跳到源程序执行。 2、获
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加判断
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
看雪RebPE.exe
04-18
该程序是博客中的加程序,需要的可以自行下载。
2021公路水运工程试验检测考试大纲
06-25 2710
公路水运工程试验检测 专业技术人员职业资格考试大纲 第一部分 考试说明 一、考试科目 考试分为试验检测师、助理试验检测师两个级别,均设《公共基础》科目和专业科目,其中,专业科目包括《道路工程》《桥梁隧道工程》《交通工程》《水运结构与地基》和《水运材料》等5个科目。公路水运工程试验检测师和助理试验检测师两者考试科目的设置和考试范围相同,考试内容的难易程度结合实际工作的性质不同有所侧重。 二、考试题型 考试题型共有四种形式:单选题、判断题、多选题和综合题。《公共基础》科目不设综合题,试卷设置..
电力系统二次回路绝缘问题分析与检测.pdf
08-27
此外,二次电缆的剥离和敷设必须严格按照国家规定的工艺标准进行,以防止导线划伤导致绝缘失效。在施工过程中,电缆盖板破损处的防护不足,尤其是在雨天,可能引发二次回路的多点接地或短路问题。 为预防和解决二次...
不锈钢纤维金属层压板湿热环境下的强度退化分析
机械性能强度退化湿热调节水分扩散分层A B S T R A C T本文研究了玻璃纤维/环氧树脂复合材料(GF/E复合材料)和不锈钢玻璃纤维/环氧树脂纤维金属层合板(SSFML)在湿热条件下的拉伸和压缩强度退化。分别根据ASTMD...
x264 代码重点详解 详细分析
热门推荐
nmwhqjl的专栏
09-12 2万+
eg mplayer x264 代码重点详解 详细分析 分类: ffmpeg 2012-02-06 09:19 4229人阅读 评论(1) 收藏 举报 h.264codecflv优化initializationinteger 目录(?)[+] ffmpeg和mplayer中求平均值得方法 1 ordinary c language level #def
RebPE.rar
07-10
RebPE.rar,脱技术
notepad_upx.exe 学习程序和upx,NOTEPAD.exe
08-27
《逆向工程核心原理》一书中使用的程序notepad_upx.exe ,包括NOTEPAD.EXE ,UPX程序
notepad.upx
05-31
notepad.upx
逆向工程——调试upx压缩的notepad程序
周星星的博客
10-27 1269
一. 比较notepad.exe与notepad_upx.exe的EP代码 notepad.exe: 程序的EOP在0100739D处,在010073B2处调用函数getModuleHandleA()API,获取notepad.exe的Imagebase。然后在010073B4和010073C0处比较MZ和PE签名,这部分的EP代码很重要,后面分析notepad_upx.exe时会进行比较,也方便找到真正的程序的OEP。 notepad_upx.exe: 在地址01015330处是压缩之后的第二节部分,
360加固一键脱工具2020_加解密修行No.4——ESP定位经典脱手法
weixin_39559804的博客
11-23 1199
的作用无非两种,一个是压缩减小软件体积,另一个是加密阻止软件被逆向破解。既然有了加自然而然就产生了。这里提醒下几个主要的概念:OEP:Original Entry Point 就是源程序真正入口点,加目的就是为了隐藏它Dump:就是转存,在加程序中找到入口点,将内存中进程数据保存到硬盘里(普遍用的都是LordPE工具)IAT:Import Address Table 就是导入函数的地址...
第十四、十五章 运行时压缩、调试UPX压缩的Notepad.exe
最新发布
qq_45850212的博客
05-20 936
1.压缩后的PE文件仍然是PE文件,因为要执行解压操作就必须是可执行文件;2.解压代码到某段虚拟空间后该空间就变为新的.text段,跳到该段的入口处就能与原来的文件一样开始执行原来的代码。
的机制以及脱技术
weixin_41487541的博客
04-12 2147
0 的概念 是用来保护计算机软件不被非法修改或编译的程序; 其附加在原始程序上,通过Windows加载器载入内存后,先于原始程序执行以得到程序控制权,在执行过程中对原始程序进行解密、还原,还原后把控制权还给原始程序,执行原来的代码; 由于能保护自身代码,许多木马和病毒都喜欢用来保护及隐藏自身; 对于一些流行的,杀毒引擎能先对目标软件进行脱,再进行病毒检查。对大多数私人,杀毒软件不会专门开发解压引擎,而是直接把当成木马或病毒来处理; 处于不同的目的,可以分为压缩(减小软件的体积)
【原创】脱UPX加的notepad.exe
weixin_30413739的博客
03-21 177
【文章标题】: 脱UPX加的notepad.exe【文章作者】: 微微虫[S.T.C][DCG]【作者邮箱】:nuxgod@163.com【作者主页】: http://wwcgodsoft.ys168.com【作者QQ号】: 86742748【软件名称】: WinXP的记事本【软件大小】: 48KB【加方式】: UPX加【使用工具】: OllyDBG v1.10[S.T.C]、PE...
逆向分析 工具、加、安全防护篇
有勇气的牛排博客
09-16 8780
逆向分析 工具、加、安全防护篇
分析SSL劫持攻击和SSL剥离攻击的技术原理
05-15
SSL劫持攻击是指黑客通过某些手段,使得受害者的浏览器与目标网站的SSL通信被中间人窃取。攻击者可以在中间人位置上进行SSL通信,伪装成目标网站与受害者进行通信,从而窃取敏感信息。 攻击者通常采用以下两种技术方式进行SSL劫持攻击: 1.欺骗:攻击者伪装成目标网站,向受害者发起SSL连接请求,利用受害者的浏览器信任该网站的证书,进行SSL通信。攻击者在中间人位置上可以窃取通信数据。 2.中间人攻击:攻击者窃取目标网站的SSL证书,并对证书进行修改,使其与目标网站证书相同,然后向受害者发起SSL连接请求,利用受害者的浏览器信任该网站的证书,进行SSL通信。攻击者在中间人位置上可以窃取通信数据。 SSL剥离攻击是指攻击者通过某些手段,将SSL连接剥离,使得受害者的浏览器与目标网站的通信不再是加密的SSL通信,而是明文通信。攻击者可以窃取通信数据,并对数据进行篡改。 攻击者通常采用以下两种技术方式进行SSL剥离攻击: 1.欺骗:攻击者伪装成目标网站,向受害者发起SSL连接请求,然后将SSL连接剥离,使得受害者的浏览器与目标网站的通信不再是加密的SSL通信,而是明文通信。攻击者在中间人位置上可以窃取通信数据,并对数据进行篡改。 2.恶意软件:攻击者通过恶意软件感染受害者的浏览器,使得浏览器与目标网站的SSL连接被剥离。攻击者可以窃取通信数据,并对数据进行篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值