逆向脱壳入门

最新推荐文章于 2022-11-09 18:52:27 发布
最新推荐文章于 2022-11-09 18:52:27 发布
阅读量860 收藏 6
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39194641/article/details/90403711
版权

  两个入门级的脱壳的CTF题目,记录一下。

一、逆向脱壳入门题目

    1.nSpack壳

    先用IDA打开看看:

    可以看到有壳,而且解析出来的函数很少,对脱壳后的文件如下:

 

     可以看到多出了很多函数。

    用ESP定律进行脱壳,OD打开软件后如图:

    可以看到了pushad,压入所有寄存器入栈,F8到调用的函数下在右边的ESP处下硬件断点如图: 

    可以看到 popfd,并且紧接着进行一次远跳,F8跟进。

     基本1336就是OEP了,此处有两种脱壳方法,第一种用PETOOL进行DUMP,第二种直接用OD进行脱壳,本文使用OD进行脱壳。1336处右键分析->从目标出删除模块扫描后,如图:

    1336为程序的入口点,F7跟进:

     接下来就到了熟悉的地方,直接使用ODDump脱壳:

     脱壳后使用IDA进行算法逆向破解即可。

    2.Reversing.kr的esay unpack

    有耐心的一点一点F8。

     发现一个远跳,F8跟进,分析->删除模块等操作在分析算法,1150即为OEP。

二、 上述使用的单步跟踪法

       1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”; 
  2、向下单步跟踪,实现向下的跳转; 
  3、遇到程序往上跳转的时候(包括循环),在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳指令; 
  4、OD中的绿色线条表示跳转没有实理,不必理会,红色线条表示跳转已经实现; 
  5、如果刚载入程序的时候,在附近有一个CALL指令,那么就要按键盘上的“F7”键跟进这个CALL内,不然程序很容易运行起来; 
  6、在跟踪的时候,如果执行某个CALL指令后就运行,一定要按键盘上的“F7”键进入这个CALL之内再单步跟踪; 
  7、遇到在popad指令下的远转移指令时,要格处注意,因为这个远转移指令的目的地很可能就是OEP。

    

壊壊的诱惑你
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用IDA Pro进行脱壳
武天旭的博客
10-03 2853
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
VMP脱壳教程 BY Nooby
08-05
VMP手动脱壳教程,由Nooby大牛制作
[Android 脱壳] 使用 IDA 进行简单的脱壳
weixin_41508948的博客
11-26 1671
0x00 摘要 Apk脱壳方法有两种:  (1)使用脱壳神器ZjDroid进行脱壳(现在此方法不是很好使,因为很多应用都同步更新自己的防御机制,个人觉得熟练脱壳还是得使用 IDA 进行操练)。    (2)使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。(大杀技) 加壳能防止源代码被偷窥,但是这只能防止静态分析,无法防止动态调试。不管怎么加壳保护...
【移动安全基础篇】——23、IDA脱壳脚本编写
Fly_鹏程万里
01-14 1280
1.  强制挂接 ps | grep “xxx” 查找进程 id 值 kill -19 pid 暂停进程 ida 挂接,dump 出需要的数据 ida 脱离挂接 kill -18 pid 继续进程 2.  内存 dex  定位 gDvm.userDexFiles 是存放 dex cookie(DexOrJar 结构)的地方,因此可以通过遍历该结构 获取每个 dex 文件的起始地址。 3. De...
android自动化逆向,xadb: Android逆向自动化脚本,一键开启调试(ida/gdb/lldb),一键查看app、设备信息,一键脱壳,一键开启frida等。32/64位均支持...
weixin_39796149的博客
05-26 631
xadbAndroid逆向自动化操作脚本,一键开启调试(ida/gdb/lldb),一键查看app、设备信息,一键脱壳等等安装建议使用git方式下载项目,直接下载zip包会导致不能更新git clone xadb_git_project切换到xadb项目目录:cd xadb运行里面的安装脚本,需指定sdk路径,若不指定,则选择AndroidStudio默认的sdk路径./install.sh th...
【密界脱壳文集】第一版.7z
08-15
我在很多论坛上看到一件感到奇怪的事情,很多牛人些了很多入门脱壳的文章,大概的陈述的是一种“方法”,而非思想。当XXX新人回帖问道:“请问能否说说你的思路,为什么你就那么肯定那个就是OEP”,“为什么那个...
零基础入门Android(安卓)逆向-rar
11-26
36.IDA脱壳脚本编写1) O7 `% E" Q. @1 X! o ~ 37.Odex修复方法 38.IDAOdex修复脚本编写 " X' w1 h: w3 N" u8 P5 z 39.Android 加壳原理 40.Android 加壳保护工具编写1 1 x4 k0 P/ V' C9 a( O 41.Android 加壳保护...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
脱壳基础知识入门电子书(脱壳技巧)
07-20
总的来说,《脱壳基础知识入门》电子书为初学者提供了一个全面了解和学习脱壳技术的平台,通过学习,读者不仅可以掌握脱壳的基本概念和技术,还能提升对计算机安全和逆向工程的理解,对于从事相关工作的专业人士或者...
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
安卓逆向入门 安卓基础知识 Xposed Hook入门 Xposed 原理简单介绍 关键代码定位技巧 重打包机制及签名校验绕过 客户端设备指纹模拟 Native hook 基于Hook的自动化点击框架 APP接口暴露式RPC调用 APP的全协议还原过程...
android so文件脱壳,安卓逆向ida脱dex so壳内存脱壳教程
weixin_30994671的博客
05-27 1320
idc脚本:static main(void){auto fp, dexAddress, end, size;dexAddress = 0xA644C008;size = 0x0086CAB0;end = dexAddress + size;fp = fopen("D:\\classes.dex", "wb");for ( ; dexAddress < end; dexAddress++ )...
使用IDA从内存中dump指定的dex
XXOOYC的专栏
05-09 1万+
虽然自己编译了一套能够简单够脱壳的坏境,不过使用上总感觉比较重量级。 今天只想把APK中某个动态解密,加载的dex搞出来,用IDA轻快很多。 步骤1: 首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址: 可以看到我们的起始地址是:5faa2000                             结束地址是:5fb36000
IDA6.8 爱加密脱壳简单示例
PLA12147111的博客
09-10 4539
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
IDA实例教程
热门推荐
crkres9527
09-10 2万+
IDA实例教程   作者:笨笨雄 邮箱:nemo314@gmail.com   1 软件环境          静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),我们不需要寻找OEP,也不需要解除自校验,只要修复IAT,DUMP下来就可以动手分析了。假如你需要修改程序,可以使用内存补丁技术。动态与静态,调试器与反汇编器结合可以简化分析任务,帮助我们理解代码。
Android SO 加壳(加密)与脱壳思路
键盘的起始页
06-28 2459
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header 同样的道理,在链接过程中,Section Header是没有用到的,可以随意删除,这会导致ida打不开这个so文...
360加固一键脱壳工具2020_「安卓逆向」360加固脱壳分析,手把手教你操作
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的脱壳,现在就分享一个简单的脱壳图文教程,大家也可以先了解一下,对于有加固的软件都是需要先脱壳才能做逆向分析。那我们就先看一下这个加固是怎样脱壳的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,...
ida调试php扩展,IDA动态调试Android App以及手动脱壳
weixin_33648352的博客
04-07 335
IDA的android_server push 到手机上,启动android_server。转发端口adb forward tcp:23946 tcp:23946如果是用gdbserver调试,则转发gdbserver设置的端口,比如adb forward tcp:9090 tcp:9090启动app:adb shell am start -D -n com.aaaa.bbbb/com.sewo...
爱加密脱壳(持续更新)
qq_32445755的博客
11-09 3753
爱加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
Android常见App加固厂商脱壳方法的整理
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳
reverse逆向脱壳工具
最新发布
09-14
常用的逆向脱壳工具有以下几种: 1. Ollydbg(OD):它是反汇编工作中常用的工具,内置了强大的反汇编器和代码分析能力,可以识别循环、switch控制块等代码结构。 2. IDA Pro:被广泛认可为逆向工程领域的事实标准,提供了强大的反汇编和反编译功能。 3. x64dbg:是一款免费的64位Windows调试器,支持反汇编、调试和修复二进制文件。 4. Radare2:开源的逆向工程框架,包含反汇编、调试和分析等功能。 5. Hiew:一款经典的二进制文件编辑器和查看器,提供了强大的反汇编和修改功能。 这些工具可以辅助逆向工程师进行逆向分析和脱壳操作,帮助他们理解程序的底层细节并去除软件上存在的壳。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值