ximo手脱Nspack壳

最新推荐文章于 2022-08-04 14:20:53 发布
最新推荐文章于 2022-08-04 14:20:53 发布
阅读量217 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41028621/article/details/88094387
版权

1.描述:

  • 学习目的是如何手脱Nspack壳

  • 本文采用ximo脱壳基础/3.手脱Nspack壳/QQ个性网名昵称查看器1.3.exe进行脱壳。

2.分析
  首先通过PEID进行查壳信息:在这里插入图片描述
  olldbg加载QQ个性网名昵称查看器1.3.exe,执行ESP定律进行脱壳,如下所示:在这里插入图片描述
  执行F9,然后执行F8单步命令,当执行到jmp 命令时,出现异常情况,OD没有正确的将内存数据转换成汇编形式显示出来,解决方法:
1.选择analysis->analysis code
2.选择analysis->remove analysis from module
在这里插入图片描述在这里插入图片描述
  当执行analysis命令之后,显示指令执行到OEP,可以进行脱壳了。
在这里插入图片描述
  脱壳成功之后:
在这里插入图片描述

Hacker_Albert
关注
专栏目录
结合具体案例说明PEid工具的具体使用方法、用途和含义。
m0_74208186的博客
11-17 5381
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息。2、也可以直接把需要查的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)默认的脱壳后的文件放置位置在peid的根目录下。1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查的文件,再点击右下角的 打开 按钮。3、然后我们就可以看到十分详细的信息,比如的信息,入口点的位置,区段……
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 6945
1、Reverse Reverse(逆向)是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查工具,其功能...
PEiD的基础使用(持续--)
weixin_42263657的博客
12-03 1万+
首先了解下什么是PE文件: PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format,通用文件格式)制成的。微软原本的意思是提高程序的移植型。但是想法是好的,但是实际上只用于Windows系列的操作系统下。 PE文件是指32位的可执行文件,也称PE32。注意:64位的可执行文件称为PE+或PE32+,是PE32的一种扩展,不...
PEiD(PE Identifier)是一款著名的查工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档
最新发布
01-15
PEiD(PE Identifier)是一款著名的查工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加类型和签名。
逆向与反汇编实战(一)--PEiD分析复现
Hk_Mayfly的博客
12-01 1321
准备 简介: PEiD(PE Identifier)是一款著名的查工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕捉测试程序。源码在下面,编译器为VC++ 6.0,编译方法为 Win32 Releas...
简单脱壳教程笔记(5)---手脱Nspack
oBuYiSeng的博客
03-19 2105
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5
学习ximo脱壳视频:1、手脱UPX
Jaychouzzk
04-22 380
所用工具:Ollydbg(吾爱版)   PEID v0.95运行环境:windows xp使用PEID v0.95查询到,此程序为UPX使用Ollydbg载入程序对于UPX的程序,有四种寻找OEP方法:1.单步跟踪,2.ESP定律,3.一步直达法,4.二次内存镜像法1.使用单步跟踪法找到OEP。使用单步步过(F8)一步一步向下执行,遇到向上跳转的语句,将程序运行到下一句继续执行,再继续单步跟...
学习ximo脱壳视频:2、手脱ASPACK
Jaychouzzk
04-22 403
所用工具:Ollydbg(吾爱版)   PEID v0.95运行环境:windows xp使用PEID v0.95进行查        此程序的为ASPack使用OD载入程序,ASPack查询OEP有6种方法,1.单步跟踪,2.ESP定律,3.一步直达,4.二次内存镜像,5.模拟跟踪,6.SFX现演示两次内存镜象法、模拟跟踪和SFX法来进行查询OEP一、两次内存镜像法首先使用OD 载入此程序...
简单脱壳教程笔记(2)---手脱UPX(1)
oBuYiSeng的博客
03-18 1万+
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5%9f%
简单脱壳教程笔记(6)---手脱FSG
oBuYiSeng的博客
03-19 3070
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9465972 简介: FSG是一款压缩。 工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor 脱壳文件:04.手脱FSG.rar 寻找OEP
PEID软件查看工具
07-17
PEID软件查看工具,多种插件集合,非常好用。
PEID要下的来,不下的不来
12-30
试试看,挺好用的,说实话,其实我也不会用拉,呵呵
PEiD V0.92
05-14
现在软件越来越多的加了,给破解带来非常大的不便,但是这个软件可以检测出 435 种,非常方便。经分析是目前各类查工具中,性能最强的。另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
EXEINFO 和 PEID工具
08-22
好东西当然要的多了点,因为有两个在一起的,一个是查工具,一个是PEID脱壳软件当然也能查!大家可以在破解别人EXE的加或是DLL加时应用这个软件!
peid PEiD(查工具) v0.95 官方正式版
12-16
PEiD是一款著名的查工具,其功能强大,现在有软件很多都加了,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的,其数量已超过470 种PE文档 的加类型和签名,另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
2022年最佳的9种逆向工程工具[持续更新]
热门推荐
Meta.Qing的博客
08-04 2万+
逆向是复杂的。然而,软件开发人员经常在面临一项具有挑战性的任务时转向反向工程:增强软件安全性、使软件与第三方组件兼容、维护遗留代码,等等。在本文中,我们将描述我们的软件逆向程序在工作中所依赖的主要工具,并展示如何使用这些工具的实际示例。本文对于熟悉汇编语言和网络交互原则的读者以及具有使用API函数进行Windows编程的经验的读者非常有用。.........
PEiD查教程
FallingStar学习日记
12-25 1万+
很多新手想要学汉化软件。不知道从何学。今天我就发个最基本的查教程。当然咯。此教程只对新手。老鸟请飞过。下面我就简单的介绍一下: 新手想要学汉化。第1步。就是要查。看看软件加的是什么。什么是呢?就象我们人穿的外表的衣服。穿了衣服。我们也就看不到里面的。下面我就用PEID查软件来查: PEiD查软件介绍: PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探
有关脱壳以及脱壳实例讲解
zacklin的专栏
07-11 4924
当前流行的查工具主要以peid和fileinfo这两个软件为代表。 PEiD的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出何种语言编译的。同样,不同的也有其特征码,利用这点就可以识别是被何种所加密。PEiD提供了一个扩展接口文件userdb.txt ,用户可以自定义一些特征码,这样就可识别出新的文件类型。
SOP8封装N-Channel场效应MOS管9470GM-VB的特性和应用
* máximo电压(VDS):40V * 阈值电压(Vth):1.6V * 电阻(RDS(ON)):14mΩ @ VGS = 10V, VGS = 20V * 温度范围:-55°C to 150°C 注意事项 在使用9470GM-VB MOSFET时,需要注意以下几点: * 需要遵守绝对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值