首先什么是壳

作者编好软件后,编译成exe可执行文件。

1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳来进行保护。

2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩。

3.在黑客界给木马等软件加壳以躲避杀毒软件。

壳的分类:

压缩壳和加密壳

如何分辨加密壳和压缩壳,通用特点,Od载入时有入口警告或询问是压缩程序吗?普通压缩壳Od调试时候没有异常,加密壳全部有反跟踪代码,会有许多SEH陷阱使OD调试时产生异常。

找OEP的方法:

1.      单步跟踪 遇到跑飞的call要f7步入,遇到向上的跳转F4(执行到所选位置)不让它实现,一般大跳转会跳到OEP。一般压缩壳要F8步过,加密壳要F7步入。近call要f7跟进,远call要f8跟进。

2.      ESP定律 ESP是种指针寄存器 遵循堆栈平衡原理

一般入栈之后 看关键句数据窗口跟随 下硬件断点,运行,删除硬件断点&

[脱壳破解]脱壳小结相关推荐

  1. 简单易懂的破解脱壳从0开始

    标 题: 简单易懂的破解脱壳从0开始 作 者: gdlgc 时 间: 2011-02-06,00:33:15 链 接: http://bbs.pediy.com/showthread.php?t=12 ...

  2. 逆向脱壳破解分析基础学习笔记七 堆栈图(重点)

    本文为本人 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出. 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈图 首先给定一段反汇 ...

  3. 破解学习笔记-----不脱壳破解

    破解学习笔记-----不脱壳破解 1,OD载入程序-->ESP定律走到OEP 2,-->右键搜索ASCII码 3-找到关键跳-->F2下断 4,F8往下单步跟踪,直到程序运行起来-- ...

  4. 记一次应用破解——脱壳修改后重打包

    样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改. 首先拿到应用先看了下是加壳了,腾讯的壳,然后安装看了下需要修改的地方. 需求就是改一下qq群: 开始动手: 一 ...

  5. 【Android 逆向】ART 脱壳 ( dex2oat 脱壳 | aosp 中搜索 dex2oat 源码 | dex2oat.cc#main 主函数源码 )

    文章目录 前言 一.搜索 dex2oat 源码 二.dex2oat.cc#main 主函数源码 前言 在 [Android 逆向]ART 脱壳 ( DexClassLoader 脱壳 | exec_u ...

  6. 【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

    文章目录 前言 一.exec_utils.cc#Exec 函数分析 二.exec_utils.cc#ExecAndReturnCode 函数分析 前言 在上一篇博客 [Android 逆向]ART 脱 ...

  7. 【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 )

    文章目录 前言 一.dalvik_system_DexFile.cc#DexFile_openDexFileNative 函数分析 二.oat_file_manager.cc#OpenDexFiles ...

  8. 【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | DexClassLoader 构造函数 | 参考 Dalvik 的 DexClassLoader 类加载流程 )

    文章目录 一.DexClassLoader 源码分析 二.参考 Dalvik 下的 DexClassLoader 类加载流程 一.DexClassLoader 源码分析 ART 虚拟机下的 DexCl ...

  9. 【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | dex_file.cc 中创建 DexFile 实例对象的相关函数分析 )

    文章目录 前言 一.dalvik_system_DexFile.cc#CreateDexFile 函数分析 二.dex_file.cc#DexFile::Open 函数分析 三.dex_file.cc ...

最新文章

  1. django model filter_Django框架使用流程(四)
  2. 面向对象第四单元(UML)总结体会课程总结
  3. CENTOS7 Python3.7安装pip模块以及pip使用
  4. 高手进阶:/etc/profile环境变量配置解析
  5. usleep延时0.毫秒_【进阶】用swoole实现订单的延时处理(自动取消,还原库存等)...
  6. 第六章 计算机性能测试
  7. 最长回文子串--动态规划
  8. [转载] python定义整型常量_Python笔记——数据类型、变量和常量
  9. Hibernate之多对多映射
  10. [推荐]ORACLE PL/SQL编程之四:把游标说透(不怕做不到,只怕想不到)
  11. 思维导图iMindMap如何制定时间计划
  12. PHP100的php教程批量打包下载
  13. 手把手教你安装Sketch破解版和measure插件
  14. 怎么把倒数日放到桌面上,华为电脑便签怎么在桌面上显示倒计时
  15. 数据治理之元数据管理
  16. 国务院《新能源汽车产业发展规划(2021—2035年)》
  17. proxy 配置报错 Error occured while trying to proxy to:
  18. 千呼万唤,web人脸识别登录完整版来了,这样式我爱了
  19. 【硬盘】2021-西部数据叠瓦盘(SMR)、垂直盘(CMR/PMR)型号、容量大全
  20. 如何查看linux进程?

热门文章

  1. 会计财务软件有免费的吗?
  2. Realsense USB SCP溢出错误
  3. 如何设置tab缩进为4个字符
  4. 各种效应001---乒乓效应在软件中的体现_孤岛效应
  5. Cocos Creator 性能优化:DrawCall
  6. 单片机中RAM少,有哪几点原因?
  7. 三星530换固态硬盘_轻巧便捷,精致高颜—三星T7 PSSD使用评测_固态硬盘
  8. TCP滑动窗口模拟实战
  9. Pytorch | yolov3原理及代码详解(二)
  10. https://nbicddnbp.pxvqgzr.com/f/Y315nOiv1 fu指喲 考貝该段,点開块手