2018/5/16 逆向脱壳的几个方法(单步跟踪,ESP定律,使用出口标志,SFX方法)

最新推荐文章于 2023-08-09 20:32:56 发布
最新推荐文章于 2023-08-09 20:32:56 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 逆向 ctf 日常 文章标签: 逆向 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/80333485
版权

来自于西普实验吧在线实验

单步跟踪法破解Aspack

条件:一般是不是很复杂的程序

方法:通过载入程序,当程序弹出点击事件框的时候就重新od载入,因为当点击事件框出现的时候意味着程序已经进入了oep当中。

所以当不断进入call当中去寻找oep所在位置,中间遇到跳转使用f4进行标记汇编命令再运行就可以跳转。

找到之后进行运行,删除分析,使用od的脱壳调试进行有两种方法分别都采用一次。

得到两个文件都进行保存,一个就是脱了壳并可以进行,一个并不能进行运行。

使用ESP定律进行破壳

条件:当od载入程序的时候,右边的寄存器窗口当中只有ESP寄存器的颜色变成了红色

方法:1,右键ESP寄存器,数据窗口当中选择跟随。

           2,在数据窗口当中右键下一个word类型的硬件断点。

           3,F8继续运行程序,运行到出现乱码位置,右键删除分析。

           4,这里就是OEP位置了,右键使用Olly脱壳程序进行保存

原理:https://blog.csdn.net/qq1841370452/article/details/54845481

使用出口标志进行破壳

条件:popad比较少的情况下,特点:复杂

方法:1,

最低0.47元/天 解锁文章
Startr4ck
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向——
wk19951125的博客
05-06 798
逆向——和无的区别的类型区别的关键寻找OEP寻找大跳转SFX功能定位OEP内存执行定位OEPESP定律VB程序快速定位OEP最后一次异常法定位OEP利用常用函数来定位OEP参考文献 #和无的区别 的类型 压缩 加密 虚拟机 区别 入口点改变 区段信息改变 代码段程序隐藏 加程序修改后无法保存 运行后,恢复的程序会将修改的内容覆盖 的关键 寻找OE...
CTF-UPX讲解;(详细版)
半岛铁盒的博客
11-30 4270
在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加处理了; 这个是加状态下的; 后~~~~~~~ 如何发现是加的呢? 除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息; 此时这个软件就提示我们这个附件是UPX加处理的; 二. 这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX工具, 解压下载好: 讲一下用法吧 在这个文件夹当中输入 cmd 进入; 输入upx.exe -h 有如下反应:
OD八大法
老北京砸酱锤的博客
06-22 3793
一、esp定律法 进入程序,第行为pushad 单步步过(F8)一下,查看寄存器,当8个寄存器只有esp为红色时,右击红色地址,选择数据窗口中跟随。在左下角的窗口中可以看到,自动跟随到红色地址。 选中若干数据,右击选择断点-硬件访问-(byte,word,dword 任意选择)注:只是访问的字节数不同。 运行(F9)到达断点处,单步步过(F8)几下, 进入到不是不认识的代码地方 ,右键点击分析-从模块中删除分析。 在当前窗口右键选择dollydump调试进程,分别两次,不同之处是重建输入表
CTF REVERSE练习之分析
小司机的奥拓
08-09 642
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
CTF逆向-Upx攻防世界simple unpack
道阻且长,行则将至。
04-11 5759
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查UPX总结 前言 加软件分两类: 压缩:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密的基本思路: 将原本程序的 PE 相关代码复制
单步跟踪.zip
09-12
单步跟踪单步跟踪单步跟踪单步跟踪单步跟踪用到的软件、单步跟踪用到的软件、单步跟踪用到的软件
visualc-使用方法PPT文档.pptx
11-14
《Visual C++ 使用方法详解》 Visual C++是一款强大的集成开发环境,尤其在Windows平台上的应用开发中占有重要地位。本文将深入解析其主要菜单的功能,帮助开发者更好地理解和使用这一工具。 1. **[File] 文件菜单...
常见几种方法.pdf
09-03
常见几种方法 在这篇文章中,我们将讨论常见的方法,包括压缩和加密两种类型的是指从程序中删除保护的过程。 一、概论 的出现是程序作者想对程序资源进行压缩和注册保护的目的,因此可以...
嵌入式linux中单步调试程序的方法(图文详细说明)
04-29
在嵌入式Linux系统中,调试程序是一项至关重要的任务,特别是在遇到复杂问题时,单步调试可以帮助开发者逐步跟踪代码执行,查找和修复错误。本文主要介绍如何在QtCreator中进行嵌入式ARM程序的单步调试,以下是详细...
3.VT调试器实现单步跟踪.rar
10-20
3.VT调试器实现单步跟踪.rar
CTF 安卓工具大全
07-10
安卓已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓中成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
几个ctf 逆向
07-31
打ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
esp和ebp跟踪记录
10-17
push ebp mov ebp,esp
破解入门(四)-----实战"单步跟踪法"
系统运维
06-10 588
背景 破解的第一步是判断所要破解的程序是否加了,如果程序加了,需要将掉再来破解,所以是破解的第一步 单步跟踪法的步骤 (1)用OD载入,点“不分析代码” (2).单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现(通过F4) (3)遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选) (4)绿色线条表示跳...
转Draren总结的ollydbg v1.09d 中文版使用说明
12-26 2207
转Draren总结的ollydbg v1.09d 中文版使用说明一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而
汇编基本指令复习,以及逆向中如何跟esp ,ebp参数
南的专栏
12-13 3809
mov eax , ebx   // eax = ebx lea eax , [ebx + 30] // eax = ebx + 30 push pop  //入栈,出栈 pushax popax //全部入栈,全部出栈 add eax,5 // eax += 5 sub eax, 5 //eax -= 6 inc eax  // eax += 1 mul  //乘法 div  /
方法汇总
weixin_34217711的博客
05-19 545
一、基础知识  1、的概念  在第三章中讲了加的概念,与加技术相对的就是技术了。就是将已经加的程序从中剥离出来。既然能给程序进行加,那也会有相应的方法。尽管理在有些很难掉,但是技术也在不断的进步,而且在不断竞争中发展状大。  2、OEP  OPE的意思就像它的名字一样容易理解。OEP就是原程序的入口点,也就是真正的入口点。  当被加的程序运行后,首先运行的是...
python单步跟踪
最新发布
12-24
在pdb调试模式下,可以使用一系列命令来进行单步跟踪,比如`n`用于执行下一行代码,`c`用于继续执行直到下一个断点或程序结束,`s`用于进入函数内部进行单步跟踪,`q`用于退出调试模式等等。除了这些基本的命令,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值