其实之前也手脱过一些壳,但一直没仔细研究过。。。 #以下方法参考《加密与解密第四版》,程序可在随书文件里找到 EXE 一,寻找OEP 1,根据跨段指令寻找 入口处 在401130处要用ctrl+A重新分析代码 其实这种方法只要f8不跑飞,一直f8就行 2,内存访问断点寻找 通过在.text段下内存访 ...
分类:
其他好文 时间:
2020-06-07 21:13:48
阅读次数:
59
查壳 UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo upx这类压缩壳手动脱壳非常简单。 一、查找oep 二、dump、修复IAT 一、查找oep way1: 首先在程序入口发现pushad指令,接下来可以直接查找指令 ...
分类:
其他好文 时间:
2020-01-26 23:57:08
阅读次数:
175
这里不打算贴图。因为这个我压根就没破解出来啊--!不管怎么样还是试了下。说是dephi程序那么直接上dede吧。无法解析。用OL说是selfmodify的文件。那么有壳。现在阶段作为新手应该手动脱壳。OL打开第一便是pushad这样在ESP处下硬件断点F9跑起来停在Jmp语句上。这样就开心了。直接跳...
分类:
其他好文 时间:
2016-01-14 20:47:03
阅读次数:
140
http://blog.csdn.net/ccnyou/article/details/7930817很久没玩逆向了,今天权当复习,顺便做个笔记文章中用到的demo下载地址:http://download.csdn.net/detail/ccnyou/4540254附件中包含demo以及文章word...
分类:
其他好文 时间:
2015-09-26 00:22:23
阅读次数:
241
PeCompact壳又是一个没有听说过的壳,需要脱壳的程序是吾爱破解培训的第一课的选修作业四。最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了。
对加壳程序进行查壳。
工具DIE显示程序加的是PeCompact壳,并且原来没加壳的程序使用Microsoft Visual C/C++(2008)编写的,这一点对于查找原程序的真实OEP非常有帮助。...
分类:
其他好文 时间:
2015-07-15 11:25:48
阅读次数:
117
作者:Fly2015
吾爱破解培训第一课选修作业第5个练习程序,在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,但是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。
首先使用查壳工具对加壳的程序进行查壳操作。
OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。
F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以...
分类:
其他好文 时间:
2015-07-15 11:21:11
阅读次数:
299
作者:Fly2015
吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上。
首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理。
OD载入加WinUpack 壳的程序进行动态调试分析,加壳程序入口点反汇编快照。
想都不用想,看到PU...
作者:Fly2015
吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序。
老规矩,首先对需要脱壳的程序进行查壳处理。
使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。
OD载入加壳程序进行调试分析,入口点代码反汇编快照。
看到PUSHAD指令想都不要想,...
分类:
其他好文 时间:
2015-07-15 11:12:12
阅读次数:
126
作者:Fly2015
ORiEN这种壳之前没有接触,到底是压缩壳还是加密壳也不知道,只能试一试喽。需要脱壳的程序是吾爱破解脱壳练习第7期的题目。
首先对加壳程序进行查壳,这一步也是程序脱壳的必要的一步。
使用DIE工具对加壳程序进行查壳,发现被加壳程序原来是用Delphi语言编写的,这个信息对于找原程序的OEP是很有帮助的。
下面OD载入程序进行分析,被加壳程序入...
分类:
其他好文 时间:
2015-07-14 15:39:29
阅读次数:
157
这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。
1.使用查壳软件对加壳的程序进行查壳。
使用PE Detective查壳的结果:
使用DIE查壳的结果:
2.OD载入程序进行脱壳操作
OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现...
分类:
其他好文 时间:
2015-07-09 16:17:10
阅读次数:
169
