脱壳
文章平均质量分 88
Ekgy
这个作者很懒,什么都没留下…
展开
-
脱PESpin 壳(详细步骤)
脱壳——PESpin 壳PESpin 壳1 寻找OEP1.1 反硬件断点1.2.1 测试11.2.2 测试2静态分析1.2 寻找 OEP 方法22 OEP 处 Dump 内存到文件3 修复 IAT4 Script4.1 查看脚本修复后的 IAT5 重建 IAT 表程序连接见结尾PESpin 壳// 这个壳1.反硬件断点2.IAT加密3.混淆,花指令脱壳步骤:寻找OEP——dump到内存——修复IAT1 寻找OEP首先可以拖入 Exeinfo PE 查看链接器信息,没收获。。。原创 2021-03-15 11:57:48 · 4035 阅读 · 2 评论 -
脱壳—— pediy 加密壳(含OllySubScript脚本编写)
脱壳——pediy 加密壳寻找OEPIAT 加密问题编写脚本(OllySubScript 编写)脚本思路解决基址问题关于程序连接:,,,火绒爆毒,就不传程序链接了,,,寻找OEP首先(PEiD)查看下链接器版本VC 6.0?使用 OD 打开,发现 pushad/pushfd(妥妥的 ESP定律 呀)F9 运行后断下,再 F7 单步,发现 jmp 到远处进入,发现 sub esp, 0x58 ,又因为根据链接器版本,猜测是 VC6.0,所以进入第一个 call 验证原创 2021-03-04 22:43:04 · 2048 阅读 · 7 评论