脱壳之一

最新推荐文章于 2024-10-27 10:14:21 发布
最新推荐文章于 2024-10-27 10:14:21 发布
阅读量604 收藏
点赞数
分类专栏: 程序开发 文章标签: 工具 import 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhfeng/article/details/5926342
版权

脱壳之一

 

1,什么事OEP

     OEP(Original Entry Point) 应用程序的原始入口点

2,壳的作用

     两个加密和压缩

3,脱壳的基本方法

     <1>.用OD载入,不分析代码!
     <2>.单步向下跟踪F8,是向下跳的让它实现
     <3>.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——运行到所选)
     <4>.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现!
     <5>.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,这样很快就能到程序的OEP
     <6>.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入
     <7>.一般有很大的跳转,比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETE的一般很快就会到程序的OEP。

4,修复

     脱壳后有些程序不能运行,此时可以利用工具进行修复即可

5,常用工具

     Peid,od,lordpe,import fix等

6,基本流程

     查壳,脱壳,修复
7,OEP基本原则

     近跳F7,远跳F8,遇到call用F7进入

脱壳加密
qq_40655041的博客
08-01 1048
脱壳一般流程 信息搜集 查看壳是什么是什么语言编写的,以及是什么类型的壳 搜集到信息可以用于判断壳/OEP 的二进制特征或API特征 vs2013特征: 二进制特征 E8???E9 API特征 GetSystemTimeAsFileTime vc6.0特征 API特征 GetVersion Delphi特征 GetModuleHandleA 找到OEP 可以通过中调用的函数找到IAT表,并从中判...
java.lang.Exception: Socket bind failed: [730048]问题解决办法
热门推荐
李荣权的专栏--OS--Soft--Life
08-08 3万+
java.lang.Exception: Socket bind failed: [730048]问题解决办法 错误提示如下: org.apache.coyote.http11.Http11AprProtocol init 严重: Error initializin
新手逆向实战三部曲之一——快速脱壳
最新发布
vbnetcx的博客
10-27 2万+
查壳过后接着就是将有壳软件载入OD 正在上传…重新上传取消 脱壳方法有很多,这里就不一一演示了 1.找真正的OEP 007B02D2 > 9C pushfd 007B02D3 60 pushad 开头的两个语句令我为之一亮,可以用搜索命令串的方法快速到达程序的OEP 快捷键Ctrl+s,在命令框中输入popad回车popfd之后确定 正在上传…重新上传取消 这里发现有两处,可以分别下断,经过尝试应在图示位置下断 正在上传…重新上传取消 重载程序,运
手动脱壳之upx
hanabi_sh
07-12 466
upx手动脱壳
脱壳之aspack压缩壳
Nattevak
12-29 2148
  一般再执行Shell部分代码时,会先保存上下文环境,使用push指令(pushad/pushfd),执行Shell部分代码之后,再使用pop指令(popad/popfd)恢复环境,使堆栈平衡,故使用ESP定律进行简单脱壳。 1.使用OD加载程序,发现pushad指令,判断程序已加壳。 2.按下F8单步步过,使得程序走到CALL的位置,然后对ESP下断点,再将程序运行起来 3.程序断下来的地方即为pop的地方 4.F8单步步过,找到原始OEP 5.在原始OEP处,右键菜单,选择用OllyDu
脱壳之简单加密
Nattevak
12-29 3577
一、简单分析与解密   脱壳最重要的三步:找原始OEP,转存文件,修复文件   压缩壳按照这三步就可以完成脱壳,而加密壳因为对PE文件的信息进行了加密处理,找到OEP只是刚开始,还需要将加密之后的代码、数据进行还原才能够完成脱壳   注:遇到未知壳最通用的办法还是单步跟踪,将程序载入OD,到达OEP 1.找OEP   先看代码段,查看IAT调用的opcode, 是FF15还是FF25, FF15就是VS程序,FF25就是宝蓝公司的程序。 再看链接器版本,6.0,可以确定是VC6.0 所以调试程序,设置a
android 指令脱壳,安卓脱壳之战-腾讯脱壳
weixin_33309067的博客
05-29 1877
上一期我们已经更新了360脱壳+修复的教程,不知道小伙伴们学会没有,今天我们将走进腾讯的壳,再一次还原软件本来的状态!来了废话不多说,我们今天来脱壳,和昨天一样的工具:反射大师虚拟大师MT管理器然后准备今天脱壳的软件程序:全力万花筒这是一个酷安的小伙伴开发的程序,我用过挺有意思的,但是就是有很多广告,然后是腾讯加固让我产生了想脱壳的想法!可以看到是腾讯御安全加固,我们接下来和昨天一样先脱壳,我们打...
脱壳方法总结
宗泽的博客
06-09 9502
一、单步跟踪法   脱壳的方法有很多,先来讲脱壳方法中最基础的单步跟踪法。单步跟踪法就是利用OD的单条指令执行功能,从壳的入口一直执行到OEP,最终通过这个OEP将原程序dump出来。然当,在单步跟踪的时候需要跳过一些不能执行到的指令。   使用单步跟踪法追踪OEP的常见步骤:   1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”;   2、向下单步跟踪,实现向下的跳转;   3、遇...
iOS逆向之脱壳
liuyinghui523的专栏
11-14 734
什么是加壳? iOS的ipa在上传到App Store的时候,对可执行文件进行了加壳操作。利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的。 什么是脱壳? 摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”) 脱壳主要有2种方法:硬脱壳、动态脱壳脱壳就是直接执行解密算法,把壳程序中的可执行文件进行解密,得到可执...
android 脱壳 加固,安卓的脱壳之战-爱加密加固
weixin_26798991的博客
05-30 4590
不过不觉已经更了几期了,不知道老哥们学会了多少,今天带来爱加密脱壳的教程,由于特殊原因,更不完全部的脱壳教程了,今天只能最后一期的更新了,当然也感谢很多老哥的关注!如果实在违规的话!我会删除所有的脱壳教程!废话不多说准备的软件如下:MT管理器+虚拟大师+反射大师今天我们需要搞的安装包名为“某某输入法”然后老规矩我们去虚拟大师里面导入并安装然后打开反射大师,选择这个软件打开点击中间的图标脱出clas...
万能脱壳工具 超级巡警病毒分析工具之File Format Identifier v1.4
06-14
工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、...
脱壳工具 FDex2
03-25
FDex2是一款针对Android平台的专业脱壳工具,主要用于从安卓应用程序(APK)中提取出包含Dalvik字节码的DEX文件。在Android系统中,DEX文件是Java类的编译后表示,它包含了应用程序的所有类和方法。当APK被加密或...
安卓逆向学习笔记之FART中的脱壳点.docx
03-25
### 安卓逆向学习笔记之FART中的脱壳点 #### 一、概述 本文档将详细介绍在安卓逆向工程领域中,特别是在使用FART(Fast Android Reverse Tool)进行脱壳时的关键知识点。FART是一款针对Android平台的逆向工具,...
QT:常见错误及解决方案
李荣权的专栏--OS--Soft--Life
10-13 2万+
1。release/main.o:main.cpp:(.text+0x599): undefined reference to `_imp___ZN12QSqlDatabaseD1Ev 这个问题是你在qt中使用了数据库,但是在它的项目文件中却没有相应的说明。解决方法:修改 pro文件加入如下内容:QT += sql2.make的时候提示出错mydialog.cpp: In m
java如何通过json读取嵌套的json对象
李荣权的专栏--OS--Soft--Life
03-27 1万+
java如何通过json读取嵌套的json对象 对象数据内容如下: {     "str1": 11,     "strs": [         {             "strs11": 111,             "strs12": 122,             "strs13": 133         {             "strs21":
看懂tomcat输出日志,快速解决代码错误
李荣权的专栏--OS--Soft--Life
03-27 1万+
看懂tomcat输出日志,快速解决代码错误 Mar 27, 2012 1:31:52 PM org.apache.catalina.core.StandardWrapperValve invoke SEVERE: Servlet.service() for servlet jsp threw exception java.lang.ClassNotFoundException: org.ap
程序包oracle.jdbc.driver不存在 的解决办法
李荣权的专栏--OS--Soft--Life
01-12 1万+
C:\Users\user>javac -encoding utf-8 des.java des.java:87: 错误: 程序包oracle.jdbc.driver不存在 DriverManager.registerDriver(new oracle.jdbc.driver.OracleDriver()); ^ des.java:107: 错误: 程序包oracle.jdbc.drive
List items=upload.parseRequest(request)错误的原因
李荣权的专栏--OS--Soft--Life
04-21 1万+
严重: Servlet.service() for servlet jsp threw exception org.apache.commons.fileupload.FileUploadBase$SizeLimitExceededException: the request was rejected because its size (122624) exceeds the configured maximum (102400)         at org.apache.commons.fi
QT4:水平布局管理器QHBoxLayout
李荣权的专栏--OS--Soft--Life
10-12 1万+
 创建一个窗体并排摆放一个按钮一个标签,使他们能够随着窗体的水平缩放而缩放。实现这个功能需要使用布局管理器中的QHBoxLay进行布局,把这连个组件放入QHBoxlayout中。 #include #include #include #include #include int main(int argc, char *argv[]){    QApplication app (ar
吾爱破解脱壳教程:新手入门第一课
对于初学者而言,进行脱壳练习是学习逆向工程的有效方式之一。通过实际操作,可以加深对程序结构、汇编语言、操作系统工作原理的理解。同时,脱壳能力的提高也能够帮助破解人员分析和修复被保护的软件,这在安全测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值