脱一个vs的壳

最新推荐文章于 2024-08-08 21:41:18 发布
最新推荐文章于 2024-08-08 21:41:18 发布
阅读量171 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/for_mat_/article/details/98024169
本文介绍如何使用PEID扫描和OllyDbg(OD)进行软件反编译,详细解释了pushad指令的作用及设置断点的方法,分享了在xx11D2位置找到OEP并进行dump的技巧,以及如何在IAT表中查找FF15 opcode。同时,文章还提供了在010editor中关闭随机基址的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用peid扫描,然后用od打开,pushad的意思是把所有的寄存器压入栈,压入栈之后在esp的位置下一个断点,目的是保存完寄存器环境继续断点执行:(alt+B:查看所有断点)在这里插入图片描述
vs编写的壳的OEP的位置基本上都是xx11D2,所以在这里dump:
在这里插入图片描述
进入OEP的call里面,找到opcode为FF15的位置,这里就是IAT表:
在这里插入图片描述
dump完修复的时候注意要修改OEP的值

遇到这种问题,就去010editor里面关闭随机基址,方法如下图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将40 81改成 00 81 保存关闭

jmp esp
关注
Linux下UPX
ChinaPrc
09-23 2709
首先下下载UPX二进制文件 就别去自己编译了 一大堆依赖环境 wget https://github.com/upx/upx/releases/download/v3.95/upx-3.95-amd64_linux.tar.xz 然后解压文件 (如果目录有upx开头的其他文件 请准确指定文件名) tar -Jxf upx*.tar.xz 将upx移动到系统变量 方便任何目录调用upx命令 如果不想移动 添加全局变量也行 sudo cp upx*/upx /usr/bin UPX (xxx改为你的
WSUnpacker是一个“通用”机,其功能如下: 1、一键全自动 目前能够见下面列表 2、一个通用引擎 对未
06-19
WSUnpacker是一个“通用”机,其功能如下: 1、一键全自动。目前能够见下面列表 2、一个通用引擎。对未知的可以尝试使用通用引擎来 3、类型的识别。能够识别常见的各种,包括最新的...
实例VS2018-2013
12-07
互联网上编译出来的试炼品 内含实例:VS2018和VS2013
有关以及实例讲解
zacklin的专栏
07-11 5213
当前流行的查工具主要以peid和fileinfo这两个软件为代表。 PEiD的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出何种语言编译的。同样,不同的也有其特征码,利用这点就可以识别是被何种所加密。PEiD提供了一个扩展接口文件userdb.txt ,用户可以自定义一些特征码,这样就可识别出新的文件类型。
一个简单的外程序
Na2Co3_Ren的博客
03-12 2837
原文链接:https://bbs.pediy.com/thread-206804.htm最近一直在15PB学习,现阶段学的主要是关于的知识,正好现在也在做这个阶段项目,用了2天的时间实现了一个基础版的C++写的,拿出来跟大家分享一下,代码量不多,但知识点不少,适合新手学习提高~        的流程看上去并不复杂,但需要的是你对PE文件有一定的了解,在了解了一些关于导入表、导出表、重定位表...
ZP笔记
WLINX
12-10 890
遇到一个较难的,记录一下。 样本HASH:1B9FD1D77A106CADF8485B03F44B7668 到达OEP,查看有没有抽取代码 随便跟进一个call,看到jmp到一个堆地址里面,说明是有抽取代码的,那就修改一下文件,但这有文件校验,那么先过一下文件校验。 过文件校验,先增加区段 运行,发现崩了,文件校验的原因,过它。。。 打开文件,OD载入,下断 bp Ma...
UPX四种操作
寻梦&之璐
01-28 2189
提示 其实这四种都是ESP不变总结出来的,刚开始的时候记住ESP的值,它的值为0x19FF74 单步跟踪 单步跟踪记住一点:往下跳转指令让它实现,往上跳转指令直接在跳转指令的下一行指令进行F4操作。 (1)例如这种情况让它直接跳转: (2)这种情况直接在点击0x40FFBA地址行,然后点击F4: 这种情况操作如(2): 这种情况操作如(2): 遇到这种的话,比较特殊,因为你在地址0x410030执行F4操作后直接进入了一个函数了,所以在0x410036按下F4 在执行完popad这行操作后,ESP
64位UPX
热门推荐
Breeze的博客
08-03 1万+
64位UPX 背景 近期舍友不知道为啥忽然要汉化一个GTA的外挂,第一次听说他要汉化,问了我一堆关于逆向的东西。由于外挂加了upx的(也是peid说的,我感觉是一个很奇怪的),他搞不定于是发来给我。 我平时也是逆向linux的elf文件多一些,windows的而且还是64位的几乎没搞过,平时也没过什么,也就是听说过原理而已(感觉不难),再加上我之前的电脑坏掉了返厂修了,新电脑刚到手,...
ELF64手UPX实战
qq_41683953的博客
08-08 877
UPX
笔记-手工UPX压缩
走在成长的路上
01-03 1827
对upx的手工学习笔记
手动WinUpack 实战
Fly20141201. 的专栏
07-15 2685
作者:Fly2015 吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种,该是压缩的一种,相对于压缩,加密的难度要大一些,特别是IAT表的修复问题上。   首先分别使用DIE和Exeinfo PE对该加程序进行查的处理。 OD载入加WinUpack 的程序进行动态调试分析,加程序入口点反汇编快照。 想都不用想,看到PU
zeus.rar_.svmp_ZEUS_Zeus_vmp官网_vmp插件
07-14
大牛的VMP的插件,一般的VMP都能
ASP教程
02-17
通常,ASP会包含一个小型的Web服务器,用于处理HTTP请求,使得外部可以与内部的ASP环境交互。 二、为什么要ASP ASP的主要原因有两个:一是为了分析或查看ASP源代码,了解程序的工作原理;二是为了安全...
Android-dexdump快速一代的xposed插件
08-13
"smartdone-dexdump-f526c92"这个文件名可能是该工具的一个特定版本或者分支,其中的"f526c92"可能是一个Git提交哈希值,表明了这个版本的源代码在某个时间点的修订状态。如果你想深入了解这个工具的内部工作原理,...
电子-一种电机铸造砂芯下芯和芯所用平衡吊钩
09-15
在电机制造领域,铸造工艺是一个至关重要的步骤,尤其在制作电机体过程中,砂芯的使用尤为关键。砂芯不仅关系到电机体内部结构的精准度,还直接影响到成品的质量和性能。在铸造工艺中,将砂芯准确地放入模具内...
使用Nginx实现负载均衡配置详解.doc
最新发布
08-12
使用Nginx实现负载均衡配置详解.doc
无线电能传输LCC-S拓扑的MATLAB Simulink仿真:滑模控制与PI控制效能对比 无线电能传输
08-12
基于LCC-S拓扑的无线电能传输系统的MATLAB Simulink仿真模型,重点比较了滑模控制和PI控制方法的效果。文中首先描述了系统的硬件构成,包括两电平H桥逆变器、LCC补偿网络以及不可控整流桥。接着,作者通过MATLAB RF Toolbox确定了LCC参数组合,确保系统能在85kHz附近形成低阻抗通路。对于滑模控制,作者展示了具体的S函数实现及其关键参数设定,如滞环宽度的选择。而对于PI控制,则使用了Simulink自带的PID模块并进行了参数优化。最终,通过对负载阶跃响应、开关噪声频谱等方面的对比,得出滑模控制在响应速度上有显著优势,但也存在高频毛刺的问题。此外,还讨论了H桥死区时间设置对系统性能的影响。 适合人群:从事电力电子、无线充电技术研发的工程师和技术研究人员。 使用场景及目标:适用于需要评估不同控制方法在无线电能传输系统中表现的研究项目,帮助选择最优控制策略以提高系统性能。 其他说明:附带的文章有助于深入理解仿真模型的设计思路和具体实现细节。
基于开源大模型的教学实训智能体软件,基于 Vue3+TypeScript 开发,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长 .zip
08-12
基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。 智能教学辅助系统 这是一个智能教学辅助系统的前端项目,基于 Vue3+TypeScript 开发,使用 Ant Design Vue 作为 UI 组件库。 功能模块 用户模块 登录/注册功能,支持学生和教师角色 毛玻璃效果的登录界面 教师模块 备课与设计:根据课程大纲自动设计教学内容 考核内容生成:自动生成多样化考核题目及参考答案 学情数据分析:自动化检测学生答案,提供数据分析 学生模块 在线学习助手:结合教学内容解答问题 实时练习评测助手:生成随练题目并纠错 管理模块 用户管理:管理员/教师/学生等用户基本管理 课件资源管理:按学科列表管理教师备课资源 大屏概览:使用统计、效率指数、学习效果等 技术栈 Vue3 TypeScript Pinia 状态管理 Ant Design Vue 组件库 Axios 请求库 ByteMD 编辑器 ECharts 图表库 Monaco 编辑器 双主题支持(专业科技风/暗黑风) 开发指南 # 安装依赖 npm install # 启动开发服务器 npm run dev # 构建生产版本 npm run build 简介 本项目旨在开发一个基于开源大模型的教学实训智能体软件,帮助教师生成课前备课设计、课后检测问答,提升效率与效果,提供学生全时在线练习与指导,实现教学相长。
医疗病历交互系统源码-基于Web的医疗病历交互系统设计与实现-医疗病历交互网站代码-医疗病历交互项目代码
08-12
医疗病历交互-医疗病历交互系统-医疗病历交互系统源码-医疗病历交互系统代码-springboot医疗病历交互系统源码-基于springboot的医疗病历交互系统设计与实现-医疗病历交互管理系统代码
详细ASP技术教程解析
ASP的过程一般包括以下几个步骤: 1. 静态分析:使用反编译工具对加程序进行初步分析,了解程序结构和可能存在的保护机制。 2. 动态调试:通过调试器运行程序,观察程序在运行时的行为,获取程序在运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值