脱一个vs的壳

最新推荐文章于 2024-08-08 21:41:18 发布
最新推荐文章于 2024-08-08 21:41:18 发布
阅读量172 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/for_mat_/article/details/98024169
本文介绍如何使用PEID扫描和OllyDbg(OD)进行软件反编译,详细解释了pushad指令的作用及设置断点的方法,分享了在xx11D2位置找到OEP并进行dump的技巧,以及如何在IAT表中查找FF15 opcode。同时,文章还提供了在010editor中关闭随机基址的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用peid扫描,然后用od打开,pushad的意思是把所有的寄存器压入栈,压入栈之后在esp的位置下一个断点,目的是保存完寄存器环境继续断点执行:(alt+B:查看所有断点)在这里插入图片描述
vs编写的壳的OEP的位置基本上都是xx11D2,所以在这里dump:
在这里插入图片描述
进入OEP的call里面,找到opcode为FF15的位置,这里就是IAT表:
在这里插入图片描述
dump完修复的时候注意要修改OEP的值

遇到这种问题,就去010editor里面关闭随机基址,方法如下图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将40 81改成 00 81 保存关闭

jmp esp
关注
Linux下UPX
ChinaPrc
09-23 2715
首先下下载UPX二进制文件 就别去自己编译了 一大堆依赖环境 wget https://github.com/upx/upx/releases/download/v3.95/upx-3.95-amd64_linux.tar.xz 然后解压文件 (如果目录有upx开头的其他文件 请准确指定文件名) tar -Jxf upx*.tar.xz 将upx移动到系统变量 方便任何目录调用upx命令 如果不想移动 添加全局变量也行 sudo cp upx*/upx /usr/bin UPX (xxx改为你的
WSUnpacker是一个“通用”机,其功能如下: 1、一键全自动 目前能够见下面列表 2、一个通用引擎 对未
06-19
WSUnpacker是一个“通用”机,其功能如下: 1、一键全自动。目前能够见下面列表 2、一个通用引擎。对未知的可以尝试使用通用引擎来 3、类型的识别。能够识别常见的各种,包括最新的...
实例VS2018-2013
12-07
互联网上编译出来的试炼品 内含实例:VS2018和VS2013
有关以及实例讲解
zacklin的专栏
07-11 5219
当前流行的查工具主要以peid和fileinfo这两个软件为代表。 PEiD的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出何种语言编译的。同样,不同的也有其特征码,利用这点就可以识别是被何种所加密。PEiD提供了一个扩展接口文件userdb.txt ,用户可以自定义一些特征码,这样就可识别出新的文件类型。
一个简单的外程序
Na2Co3_Ren的博客
03-12 2839
原文链接:https://bbs.pediy.com/thread-206804.htm最近一直在15PB学习,现阶段学的主要是关于的知识,正好现在也在做这个阶段项目,用了2天的时间实现了一个基础版的C++写的,拿出来跟大家分享一下,代码量不多,但知识点不少,适合新手学习提高~        的流程看上去并不复杂,但需要的是你对PE文件有一定的了解,在了解了一些关于导入表、导出表、重定位表...
ZP笔记
WLINX
12-10 890
遇到一个较难的,记录一下。 样本HASH:1B9FD1D77A106CADF8485B03F44B7668 到达OEP,查看有没有抽取代码 随便跟进一个call,看到jmp到一个堆地址里面,说明是有抽取代码的,那就修改一下文件,但这有文件校验,那么先过一下文件校验。 过文件校验,先增加区段 运行,发现崩了,文件校验的原因,过它。。。 打开文件,OD载入,下断 bp Ma...
ELF64手UPX实战
qq_41683953的博客
08-08 891
UPX
UPX四种操作
寻梦&之璐
01-28 2191
提示 其实这四种都是ESP不变总结出来的,刚开始的时候记住ESP的值,它的值为0x19FF74 单步跟踪 单步跟踪记住一点:往下跳转指令让它实现,往上跳转指令直接在跳转指令的下一行指令进行F4操作。 (1)例如这种情况让它直接跳转: (2)这种情况直接在点击0x40FFBA地址行,然后点击F4: 这种情况操作如(2): 这种情况操作如(2): 遇到这种的话,比较特殊,因为你在地址0x410030执行F4操作后直接进入了一个函数了,所以在0x410036按下F4 在执行完popad这行操作后,ESP
笔记-手工UPX压缩
走在成长的路上
01-03 1847
对upx的手工学习笔记
64位UPX
热门推荐
Breeze的博客
08-03 1万+
64位UPX 背景 近期舍友不知道为啥忽然要汉化一个GTA的外挂,第一次听说他要汉化,问了我一堆关于逆向的东西。由于外挂加了upx的(也是peid说的,我感觉是一个很奇怪的),他搞不定于是发来给我。 我平时也是逆向linux的elf文件多一些,windows的而且还是64位的几乎没搞过,平时也没过什么,也就是听说过原理而已(感觉不难),再加上我之前的电脑坏掉了返厂修了,新电脑刚到手,...
手动WinUpack 实战
Fly20141201. 的专栏
07-15 2687
作者:Fly2015 吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种,该是压缩的一种,相对于压缩,加密的难度要大一些,特别是IAT表的修复问题上。   首先分别使用DIE和Exeinfo PE对该加程序进行查的处理。 OD载入加WinUpack 的程序进行动态调试分析,加程序入口点反汇编快照。 想都不用想,看到PU
zeus.rar_.svmp_ZEUS_Zeus_vmp官网_vmp插件
07-14
大牛的VMP的插件,一般的VMP都能
ASP教程
02-17
通常,ASP会包含一个小型的Web服务器,用于处理HTTP请求,使得外部可以与内部的ASP环境交互。 二、为什么要ASP ASP的主要原因有两个:一是为了分析或查看ASP源代码,了解程序的工作原理;二是为了安全...
Android-dexdump快速一代的xposed插件
08-13
"smartdone-dexdump-f526c92"这个文件名可能是该工具的一个特定版本或者分支,其中的"f526c92"可能是一个Git提交哈希值,表明了这个版本的源代码在某个时间点的修订状态。如果你想深入了解这个工具的内部工作原理,...
电子-一种电机铸造砂芯下芯和芯所用平衡吊钩
09-15
在电机制造领域,铸造工艺是一个至关重要的步骤,尤其在制作电机体过程中,砂芯的使用尤为关键。砂芯不仅关系到电机体内部结构的精准度,还直接影响到成品的质量和性能。在铸造工艺中,将砂芯准确地放入模具内...
spnavcfg-0.3.1-1.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集
08-19
资源下载链接为: https://pan.quark.cn/s/7d4480e88650 一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集(最新、最全版本!打开链接下载即可用!)
【汽车电子电气】整车线束设计优化:从3D建模到降本增效的全流程解析及挑战应对了汽车电子电气
08-19
内容概要:本文详细阐述了汽车线束设计在整车电气系统中的重要性和设计流程。线束作为整车电子电气架构的物理实现,承担着连接ECU、传感器、执行器等模块的功能,贯穿车辆的动力、安全、智能驾驶等多个领域。文章从线束设计的核心作用、设计流程、核心挑战及降本措施四个方面展开。核心作用包括功能实现、安全保障、性能优化和成本控制;设计流程涵盖3D线束设计、电气原理设计和2D线束设计三个阶段;核心挑战涉及复杂系统集成、轻量化与成本平衡及试装验证;降本措施则通过国产化替代和设计优化来实现。 适合人群:从事汽车电子电气系统设计、开发及制造的工程师和技术人员,尤其是具备一定工作经验的研发人员。 使用场景及目标:①了解线束设计在整个汽车电气系统中的作用及其设计流程;②掌握线束设计的关键技术和挑战,如复杂系统集成、轻量化设计等;③学习如何通过国产化替代和设计优化降低成本并提高产品质量。 其他说明:本文不仅提供了详细的线束设计理论知识,还结合实际案例介绍了具体的实施路径和方法,旨在帮助读者全面理解和掌握线束设计的相关技术。阅读过程中,建议结合实际工程经验,重点关注设计流程中的关键技术点和降本措施的具体实施方案。
2007 年编写的基于 TcpClient 的 HTTP 请求库曾用于数据采集多年
最新发布
08-19
资源下载链接为: https://pan.quark.cn/s/bd476d5a4ba6 2007 年编写的基于 TcpClient 的 HTTP 请求库曾用于数据采集多年(最新、最全版本!打开链接下载即可用!)
详细ASP技术教程解析
ASP的过程一般包括以下几个步骤: 1. 静态分析:使用反编译工具对加程序进行初步分析,了解程序结构和可能存在的保护机制。 2. 动态调试:通过调试器运行程序,观察程序在运行时的行为,获取程序在运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值