在陈日噶工作任务中接触到加密狗呢个工具,开始噶时候钟系5知道系咩来的。但后来百度左一下之后先知道系一个为软件加密噶工具。而且牌子和版本也各色各样。对于程序的加密,一般噶流程就系加密程序优先运行于其他程序之前。壳,就是保护壳里的生物,在这里,即系话保护原程序不被外界更改。开始听到“脱壳”呢个名词噶时候觉得好有意思。因为初中噶时候在表哥的教导下粗略甘玩过“牧民战天”,当时话什么加壳之类都不是很懂其意思,也没怎么去理会。不过简单d来讲,脱壳就系破解人地噶原程序。至于陈日在网上体左好多噶资料。用于加壳和脱壳噶工具种类也非常之繁多。只系粗略甘体下做下笔记。同时也记录一些关于加密狗必要的常识:1.破解加密狗的必须提供原程序和对应的加密狗。2.复制加密狗的必须提供程序对应的原够。3.破解后的程序功能一般不会受影响,但不能更新。4.复制的加密狗可以更新。
而脱壳的基本原则就系单步跟踪,只能前往,不能往后。脱壳的一般流程:查壳-->Dump-->修复,找OEP的一般思路如下:先看壳使加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为jmp OEP、push OEP ret、call OEP,当然也有其他的,一般都是段之间的大跳转,OD的反汇编窗口里都系同一段内容,所以更加好的区别是否段间跳转。我地知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称,版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不同。
本次使用的工具是Procdump V1.62
扫一扫
2326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
