帮助你突破脱壳瓶颈的帖

最新推荐文章于 2019-03-05 00:28:00 发布
最新推荐文章于 2019-03-05 00:28:00 发布
阅读量1k 收藏
点赞数
分类专栏: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hades1996/article/details/9404715
版权

今天早上踩完单车,吃完早晨,又开始思考我的脱壳技术为什么一直停留在菜鸟水平

偶尔看到了一个分析UPX全过程的帖子,又看到了回帖内容中的只言片语,马上顿悟

,变成脱壳大牛的方法就是去分析壳的每一条代码,即使代码有上几千行也要去看,十

天逆不完,逆1个月,总有一天会逆完,当逆完的时候你才真正会脱这个壳了。其实即

使加密壳也是要一行一行的分析,只不过有时候因为经验积累可以有更快捷的手段。


此处将找到的几个壳的全过程分析帖子发一下,不需要全部看,自己分析的时候不懂再参考下

就好了:

UPX:

http://www.unpack.cn/thread-44194-1-1.html

http://bbs.pediy.com/showthread.php?t=85348

Yoda:

http://www.unpack.cn/forum.php?mod=viewthread&tid=1208

ACProtect:

http://www.unpack.cn/forum.php?mod=viewthread&tid=84820


Hades1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yoda Protector 1.03.3 - manually unpacking
Keep Walking
08-12 1338
<br />[From] http://www.reversing.be/article.php?story=20060103202621966&query=detten<br /> <br />============================ <br />Yoda Protector 1.03.3 - manually unpacking Yoda Protector 1.03.3 - manually unpacking<br />============================ ===
万能自动脱壳
11-07
自动脱壳,帮你完成破解之忧. upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 //以下三壳,没有解决dump问题 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器(跟kbys0.28一样) polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(其实就是expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect(传说中的mslrh0.2??) ASPack 2.12 FsG2.x UPX1.x-2.x的壳
脱壳工具大汇总
樱*夜精灵
02-18 7552
脱壳工具 文件类型侦测工具 peid 0.94 现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。2008/1/1 DIE 0.64 另一款文件工具   http://hellspawn.nm.ru FileInfo v3.01r F
yoda's Protector V1.03.3(默认保护)的脱壳方法和具体分析
11-01
描述对于破解爱好者对于程序壳的去发的工具。此工具就针对于yoda's Protector 壳的脱掉。
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
Themida - Winlicense Ultra Unpacker 脱壳教程
最新发布
05-08
脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
脱壳工具 JitDumper
03-18
软件说明: .NET Framework 4.8(x86 和 x64)(已测试) .NET Core 1(x86 和 x64)(未测试) .NET Core 2(x86 和 x64)(未测试) .NET Core 3(x86 和 x64)(已测试) .NET 5(x86 和 x64)(已测试) ...
脱壳工具 脱壳工具 脱壳工具
06-02
脱壳工具 脱壳工具 脱壳工具
蚕豆脱壳机设计.zip
03-20
【标题】蚕豆脱壳机设计 在农业机械化领域,蚕豆脱壳机的设计是一项重要的技术进步,旨在提高蚕豆处理效率,降低人工劳动强度。蚕豆脱壳机的开发和应用,对于农业生产具有显著的经济效益和社会效益。下面将详细讨论...
他乡脱壳系列教程之VMProtect
12-29
他乡脱壳系列教程,详细讲解了VMProtect壳的相关知识
yoda's Crypter加壳软件
04-29
yoda's Crypter加壳软件
红黑全能自动脱壳机——非常强大的脱壳工具
08-21
红黑全能自动脱壳机 非常强大的脱壳工具 下面是它能脱的壳: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
[视频]K8软件破解脱壳入门教程
weixin_30642305的博客
03-05 1498
[视频]K8软件破解脱壳入门教程 链接:https://pan.baidu.com/s/1aV9485MmtRedU6pzyr--Vw 提取码:vbak C:\Users\K8team\Desktop\K8软件脱壳破解教程>tree /f文件夹 PATH 列表卷序列号为 00000200 1AD9:EBF0C:.│ 说明.txt│├─学习手记│ └─破解手记│ │ 16...
yoda1.02壳伪装技术揭秘
HUA的专栏
12-23 3033
现在很多软件加壳之后,你用查壳软件一查,都显示yoda壳,这是为什么呢?这到底代表了什么壳呢? 打开peid的userdb.txt,里面查找一下yoda的特征码,发现居然从头到尾都是问号,看来这数据库将识别不到的都归为yoda了 所以一些vmp、tmd等强壳基本上都被伪装成这个了!! 更多精彩内容请访问www.zfsyhg.com
破解
sunnydreamrain的专栏
10-22 5207
相册 广场 游戏 s876457181 退出 关注此空间 moon工作室 编程 每天不断更新最新编程技术和编程工具教程和版本 官网;www.moongzs.tap.cn Moon工作室 关注 性别:男 年龄:20岁 现居:贵州 遵义 粉丝: 7 私信
手动脱壳进阶第五篇yoda's Crypter V1.2
kingblue172的专栏
09-23 2014
手动脱壳进阶第五篇yodas Crypter V1.2软件后用PEID测NOTEPAD.EXE的壳为yodas cryptor 1.2我们把Od中的选项-调试选项-异常选项卡中除了忽略在内存访问异常不打勾,其余的全部打勾,请检查自己的Od设置。因为Yoda就一次内存异常是最后一次异常,其余的异常全部让OD忽略。 用OD载入程序后。确定一个入口点警告,Od提示程序加壳,选不继续分析,插件隐藏OD
yoda 1.0x Protector和PECompact 2.x双层壳脱壳笔记
herx1的专栏
07-26 1845
下面是脱壳的简单记录: 程序开始处:00465060 >  55              push    ebp00465061    8BEC            mov     ebp, esp00465063    53              push    ebx00465064    56              push    esi00465065    57   
脱壳-Yoda's Crypter(1.3)
谢绝留言与私信
02-14 936
前言练习 Yoda’s Crypter(1.3)的脱壳, 记录下流程点记录用异常计数法, F9后, 只需要1次(ALT+F9)程序跑起来. 在第一次F9后, 代码段下F2断点, (ALT+F9)跑起, 断下来后,就是OEP(在OD中, CTRL+A重新分析一下) 脱壳 用OllyDump插件Dump(不选重建导入表) IAT修复 在ImpREC中, 填好OEP后, AutoSearch,
confuserex脱壳
01-16
confuserex是一种针对.NET程序集的混淆工具,用于加密和保护程序的代码。脱壳是指将被此类混淆工具保护的程序集进行反混淆,使其恢复原来的源代码以进行分析或修改。 要对confuserex进行脱壳,通常需要使用一些特定的脱壳工具或脚本来解除其混淆。首先,需要确定所使用的confuserex版本,并找到相应的脱壳工具。然后,根据程序集的具体情况和混淆方式,可以使用脱壳工具来逆向处理程序集,还原其原始的源代码。 需要注意的是,脱壳本身就是一项技术活,需要有一定的反混淆技术和知识。同时,脱壳也可能会涉及到一些法律和道德问题,因此在进行脱壳操作时需要格外谨慎。另外,需要提醒的是,脱壳可能会违反一些使用协议或法律规定,因此在进行脱壳之前需要对相关法律进行深入了解,并确保自己的操作不会触犯相关法律。 总之,对confuserex进行脱壳是一项复杂而技术性较高的操作,需要在充分了解相关技术和法律的前提下进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值