菜鸟的逆向经验(一):尝试脱壳UltraISO

最新推荐文章于 2025-02-05 16:57:09 发布
原创 最新推荐文章于 2025-02-05 16:57:09 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #脱壳

    菜鸟的我终于开始了脱壳的第一次尝试,虽然失败了好多遍但是总算是知道了怎么做了,接下来就来说一下基本的思路。
    查壳,发现是Aspack壳。
Aspack
    通过OllyDBG找到入口点,利用ESP定律就可以了。
下硬件断点
断到此处
注意到
push addr
retn
相当于
jmp addr
表示直接跳转到OEP

最低0.47元/天 解锁文章

200万优质内容无限畅学
运维系列【亲测有效】:通过UltraISO设置取消虚拟光驱
weixin_54626591的博客
07-07 595
通过UltraISO设置取消虚拟光驱
ultraisoultraiso
09-01
UltraISO:全面解析与应用指南》 UltraISO款功能强大的光盘映像编辑和制作工具,它在IT行业中有着广泛的应用。无论是制作ISO镜像文件、编辑已有的ISO文件,还是刻录光盘, UltraISO都能提供高效、便捷的服务...
通过UltraISO设置取消虚拟光驱
最新发布
连山归藏
02-05 855
通过UltraISO设置取消虚拟光驱
逆向经验1
LDWJ2016的博客
10-02 641
1. EBP减的是局部变量。     EBP加的是函数参数。
180903 安卓-逆向经验(注解和Bean类)
whklhhhh的博客
09-04 663
今天的逆向中遇到了些对只会线性编程的我来说比较神奇的操作 只是简单地了解过些入门级的Java语法,越逆大型的工程化的APP就越觉得Java很神奇 今天学到的是 通过对类做注解,可以直接将对象存入数据库中 使用Convert注解声明转换方法,具体的流程是通过gson将对象序列化成json,然后以字符串形式存入数据库中。取出时同样将json反序列化成对象使用 使用注解以后,对象可以直接像...
实际逆向过程经验总结
xuqi7
12-11 357
先观察记录信息,没有解决问题再根据观察到的信息进行调试
Android逆向经验总结
zhangmiaoping23的专栏
03-09 1642
1.有选择性选择设备 adb devices -l List of devices attached emulator-5554          device product:sdk model:sdk device:generic adb -s emulator-5554 shell root@android:/ # 2.调试模式启动程序 am start -D -n c
逆向分析之定位算法的经验
w4y2'blog
08-23 1929
当开始逆向分析个300M的图像处理软件的个功能时,才发现之前玩逆向都是小打小闹,个多月的奋斗,终于搞定了。很希望遇到问题,因为这样才能学到新的东西,事实上确实遇到了不少问题,也学到了很多经验。 之前的逆向都是直接扔到OD就开始调试,而现在知道在虚拟机里运行,因为这么大的软件不是两个小时就可以搞完的,在虚拟机里直接快照拍摄,就像游戏存档样,这样可以避免每次运行软件的注册激活,避免重复之前
图文详解:用UltraISO刻录U盘安装系统.pdf
12-13
使用UltraISO刻录U盘安装系统 本文将详细介绍使用UltraISO刻录U盘安装系统...使用UltraISO刻录U盘安装系统是种简单方便的方法,适合新手朋友使用。通过本文的介绍,希望读者能够轻松地使用UltraISO刻录U盘安装系统。
制作多系统启动光盘图文教程:Easyboot与UltraISO实战
"这篇教程详细介绍了如何制作个包含多个操作系统的启动光盘,主要使用了EasyBoot和UltraISO这两款软件。" 制作多系统启动光盘的过程涉及到几个关键步骤: 1. **准备软件**: - **EasyBoot**: 这是款用于创建...
ollydbg(od吾爱破解最新版)+多款脱壳脚本 目前破解最强工具!
04-07
ollydbg(od吾爱破解最新版)+多款脱壳脚本 ,目前破解最强工具!
两款常见的软件脱壳工具
12-16
在当今时代,没有对软件商品进行壳的加密保护,简直是难以想象的,除非软件作者缺乏基本的加密常识.因此要对个软件进行破解,就必须用到软件脱壳工具。这里就向大家推荐几种最常见的加壳工具。
JS逆向学习笔记()-浏览器开发工具常用技巧
m0_64560180的博客
02-18 1772
最近在自学些python爬虫的内容,学到现在对爬虫的原理和大致流程都有了定的了解,也能够独立编写些简单的爬虫程序,但是事实上这些都没有涉及到破解加密的部分,也就是说你爬的不过是别人完全不阻挡你爬的东西,顶多也就限制下你的爬取速度啊数量之类的,碰到某些有加密参数的,就基本上没有办法了,你有再多加快爬虫速度的办法,但是拿不到资源又有什么用呢?
不装了,整点干货——IOS逆向环境搭建
2401_84215240的博客
09-25 2245
平常项目中常常会遇到客户有ios端app的测试需求,那么有台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。与电脑连接iPhone官方推荐方式是使用iTunes,但是为了后续操作方便,因此这里我们推荐使用功能更加强大的爱思助手进行操作。直接去官网下载安装爱思助手,打开并在手机上信任此电脑下载安装并用数据线连接电脑后可以查看详细的设备信息使用爱思助手的键越狱功能,位于工具箱——>键越狱查看爱思助手的越狱方式可以看到。
iOS逆向
qq_43658148的博客
07-08 3789
iOS逆向
iOS逆向)系统简介
weixin_34220179的博客
03-11 211
iOS逆向环境介绍 越狱环境[iphone5s|iOS 8.3] luz-iphone:~ root# uname -a Darwin luz-iphone 14.0.0 Darwin Kernel Version 14.0.0: Sun Mar 29 19:47:37 PDT 2015; root:xnu-2784.20.34~2/RELEASE_ARM64_S5L8960X iPhone6...
逆向脱壳——基本知识
weixin_30297281的博客
06-03 899
基本知识 加壳程序 1、壳是什么? 加壳是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。 2、加壳的原理是什么?壳是怎么运作的? 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windo...
比较常用的脱壳方法
行走在黑暗中的狙击者
09-01 429
OllyDBG常用快捷键 F2:设置断点,只要在光标定位的位置按F2键即可,再按次F2键则会删除断点。 F8:单步步过。每按次这个键执行条反汇编窗口中的条指令,遇到CALL等子程序不进入其代码。 F7:单步步入。功能同单步步过(F8)类似,区别是遇到CALL等子程序时会进入其中,进入后首先会停留在子程序的第条指令上。 F4:运行到选定位置。作用就是直接运行到光标所在位置处暂...
寻找OEP
吖吖狼 的专栏
03-26 8530
1、使用ESP定律 OD载入后,F8次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8次或二次,般会到push ebp这句代码,这句代码所在的地址,就是OEP。   2、二次断点法 OD载入后,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值