这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。
1.使用查壳软件对加壳的程序进行查壳。
使用PE Detective查壳的结果:
使用DIE查壳的结果:
2.OD载入程序进行脱壳操作
OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现...
分类:
其他好文 时间:
2015-07-09 16:17:10
阅读次数:
169
作者:Fly2015
对于FSG壳,之前没有接触过是第一次接触,这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。
1.查壳
首先对该程序(吾爱破解培训第一课作业三.exe)进行查壳:
很遗憾,这次DIE也不行了,不过没事。
2.脱壳
OD载入该加壳的程序进行分析,下面是入口点的汇编代码:
...
分类:
其他好文 时间:
2015-07-09 16:14:34
阅读次数:
266
作者:Fly2015
Windows平台的加壳软件还是比较多的,因此有很多人对于PC软件的脱壳乐此不彼,本人菜鸟一枚,也学习一下PC的脱壳。要对软件进行脱壳,首先第一步就是 查壳,然后才是 脱壳。
推荐比较好的查壳软件:
PE Detective 、Exeinfo PE、DIE工具。
需要脱壳的程序是吾爱破解论坛的windows逆向破解培训http://www.52pojie.cn/...
分类:
其他好文 时间:
2015-07-09 13:16:52
阅读次数:
150
我想破解软件:网络填表终结者 破解须要的软件(点击下载):侦壳 language.exe脱壳AspackDie.exe反编译 W32Dasm黄金中文版16进制编辑器 UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 0基础,改动程序,用ultraedit改动exe文件,称....
分类:
其他好文 时间:
2015-06-11 19:14:01
阅读次数:
127
本来都要放弃破解这些事了,一是出于软件知识产权问题,二是准备研究新的东西CAD.NET API,可无意中又发现了一个问题。 两个截然不同的软件,居然都有相同的代码,命名空间都为NetZStarter,里面的代码也是一样的。说明一个问题,有壳没有脱。 以前我天真的以为DE4就是软件脱壳的神器。今天用网...
分类:
其他好文 时间:
2015-06-03 15:24:43
阅读次数:
112
Ollydbg 通常称作OD,是反汇编工作的常用工具,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。对OD的窗口签名进行了更改,从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、修改附加窗口支持滚轮滚动修改OD启动时为优先加载插件采用论坛夜冷风发...
分类:
数据库 时间:
2015-05-30 16:27:01
阅读次数:
249
一、 样本基本信息
样本名称:927354529512.scr
样本大小:110592 字节
病毒名称:Win32.Trojan.Ctb-locker.Auto
样本MD5值:3A6D7E551C132AC4C40D95394938F266
二、 样本脱壳
该样本的出现的时间是2015.5.14日,和今年4月底出现的敲诈者病毒是同一批次,因为下载病毒的网址是一样的...
分类:
其他好文 时间:
2015-05-16 14:55:57
阅读次数:
194
今天在52看到了神硕微信营销软件的破解,感觉有意思,我也去下载了2.2版本的,安装-查壳-脱壳-反编译-调用-修改-破解成功!下面是运行流程(老实说,我不知道这个软件是做什么的,而且里面的电话号码不是真实的名字) 下面是调用完成后: 主要的问题有: 01.在窗体初始化System.Component...
分类:
微信 时间:
2015-05-08 20:00:31
阅读次数:
358
二进制代码分析报告(好水的一个破解) 第一步,language.exe检测出程序加壳,经过Aspack加壳。 第二步,AspackDie.exe脱壳 第三步,language.exe检测脱壳后的程序,发现该程序是使用Delphi编写的。 第四步,将脱壳程序拉入IDA,通过ViewsàStri...
分类:
其他好文 时间:
2015-04-28 15:51:47
阅读次数:
275
大神做题目从来都喜欢炫技,把大神手脱壳(就是一个ESP而已233)的小题目整理一下发上来,自动过滤所有炫(dou)技(bi)部分~ ps 大神现在做题都国际化了233 ps2 以后可能转Linux了,做windows被嫌弃【捂脸】 来源: Securinets Quals CTF 2015 题目:找...
