脱壳入门(三)之UPX压缩壳

一、找OEP

  1. 查壳:UPX壳、链接器版本2.25(可能是Delphi程序)、区段信息
  2. 根据ESP定律寻找OEP

OEP定律原理:壳代码就像一个函数,进入时会开辟堆栈、保存寄存器环境,退出时会恢复堆 栈、恢复寄存器。所以应该是堆栈平衡的,那我们可以在壳代码操作了堆栈后对堆栈设置访问或写入断点,然后运行程序,当断点命中的时候,应该就是退出壳代码的时候。在其附近单步几次,应该就能到达程序的原始OEP。
pushad该条指令压栈后,esp下硬件断点,F9运行

程序断下后,F7运行一直到跳转OEP

跳转后,此处就是OEP了,完全符合Delphi的入口点特征

二、Dump内存

用OllyDump插件dump内存

三、修复导入表

利用ImpREC工具修复导入表

四、脱壳成功

脱壳入门(三)之UPX压缩壳相关推荐

  1. android+so+upx,UPX压缩壳简介

    文件目录 首先看看UPX压缩壳的一个特点 壳特点 拿到一个so文件先放进IDA解析一波,从导出函数列表中我们可以看到一个函数叫做init_proc(),点进去可以看到上面的一大堆IDA识别不了的代码, ...

  2. Android UPX加壳源码解析

    ​目录 一. UPX加壳的原理 1. UPX的工作原理 2. UPX实时解压的原理和流程 3. UPX加壳应用的场景 4. 修改UPX源码需要注意以下几点 二. UPX加壳Android so的方法和 ...

  3. 35. 脱壳篇-UPX和WinUpack压缩壳的使用和脱法

    UPX官网:http;//upx.sourceforge.net UPX加壳 通过cmd窗口执行,进入upx目录,执行: upx.exe fishc.exe 或者直接将exe拖至upx.exe上即可 ...

  4. 脱壳入门初级教学(第四课 常见压缩壳与加密壳)

    转自:http://bestmk.cn/thread-491.htm 加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors).压缩这类壳主要目的是减小程 ...

  5. 逆向破解程序脱壳篇-压缩壳

    一.普及 What?壳 所谓"壳"就是专门压缩的工具. 这里的压缩并不是我们平时使用的RAR.ZIP这些工具的压缩,壳的压缩指的是针对exe.com.和dll等程序文件进行压缩,在 ...

  6. 实验四:使用UPX加壳与脱壳

    一.实验目的 了解程序加壳.脱壳原理 掌握PE文件结构 学习利用UPX Shell.LoardPE.IDA等工具完成软件的加.脱壳操作 二.实验题目 UPX加壳:对crackme加上UPX壳,用 Lo ...

  7. 【原创】脱UPX加壳的notepad.exe

    [文章标题]: 脱UPX加壳的notepad.exe [文章作者]: 微微虫[S.T.C][DCT] [作者邮箱]: ]nuxgod@163.com [作者主页]: http://wwcgodsoft ...

  8. 【2022.1.3】手脱压缩壳练习(含练习exe)

    [2022.1.3]手脱压缩壳练习(含练习exe) 文章目录 [2022.1.3]手脱压缩壳练习(含练习exe) 0.简介 1.单步跟踪法 (#)方法介绍 (0)练习exe下载 (1).查看源程序 ( ...

  9. 软件安全-UPX加壳

    加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行. 其原理是将可执行程序按照一定算法进行压缩,达到程序源代码的加密效果,执行时在先脱壳内存中解压缩,还原,再执行原程序部分.从而达到防修改与 ...

最新文章

  1. Linux实用命令大合集(长期更新)
  2. nutch-site参数配置
  3. eclipse没有日志_IPFS技术最新进展:抵抗eclipse攻击的能力
  4. Spring Remoting: Remote Method Invocation (RMI)--转
  5. ReactJS入门之生命周期
  6. Flink原理解析50篇(四)-基于 Flink CDC 打通数据实时入湖
  7. 统计问题(HDU-2563)
  8. [转]Serverless,后端小程序的未来
  9. 脱离微信,在硬件设备运行小程序?小程序硬件框架大揭秘!
  10. 分支 getchar和putchar
  11. okhttp 源码解析 - 网络协议的实现 - HTTP 之 cookie 管理
  12. lua.c:82:10: fatal error: readline/readline.h: 没有那个文件或目录
  13. 教你一招恢复100分信用分,新手违规被扣40分,还有救吗?
  14. PHP如何把三张图片均匀分布,C++ uniform_real_distribution连续均匀分布类模板用法详解...
  15. 手把手教你玩转OpenWRT路由器系统,视频教程合集
  16. 枚举证书和 CAPI读取证书总结
  17. ESP8266通过TCP透传连接OneNet云平台实现数据互传——保姆级教程
  18. 在flutter使用地图插件进行定位
  19. 移动互联应用阶段学习
  20. 相同点安卓和iosui的相同点_iOS和Android的UI设计规范有啥区别?

热门文章

  1. Elasticsearch冷热分离原理和实践
  2. 模型的显存和参数量计算
  3. 企业互联网专线该怎么选?
  4. 139邮箱短信报警实现
  5. SQLite的limit用法
  6. STM32智能小车控制舵机转向
  7. 透视变换原理推导及矩阵求解
  8. sklearn机器学习之数据预处理(Preprocessing Impute)
  9. 变量选择——lasso、SCAD、MCP的实现(R语言)
  10. 备受青睐的4D毫米波成像雷达,何以助力高阶自动驾驶落地?