文章目录

  • 查壳
  • 单步跟踪到OEP
  • 修复导入表

查壳

今天来脱一下PECompact 1.84这个壳,脱这个壳的目的是为了了解一个技巧——当遇到无法向下跟随的时候,可以找到附近没有实现的大跳转,下断点继续跟踪。

单步跟踪到OEP

接下来OD载入这个程序,采用单步跟踪的方法脱掉这个压缩壳。

当程序执行到这个位置的时候,这里有一个jmp是往上跳的,按照常规的单步跟踪脱壳的方法,我们应该直接在下一条命令处F4,让他执行到下一条命令。但是当你在下一条命令直接F4的时候,程序会直接跑飞。

这个时候就要用到刚才的技巧了,在附近寻找一个没有实现的大跳转,一般是在上面。一直往上拉,

在程序上面我们看到一个je,后面的OpCode的offset代表这是一个大跳转,而且是没有实现的。

那么我们就可以直接跟进去,下断点,让程序断下,然后继续单步跟踪。

这里也是一个大跳转,按照刚才的方法,回车跟进去下断点,F9跑起来,就到了这里。继续往下跟


跟到这里的时候,同样,回车跟进去下断点F9

这里还是一样的套路,继续跟

当跟到这里的时候,可以知道马上就到了OEP了,和大部分壳的套路一样,会push一个地址,然后返回回去。

接着就来到了熟悉的OEP。

修复导入表

然后在OD里dump文件,然后修复导入表,输入OEP,自动查找IAT,获取输入表,转储文件。

脱壳后的程序正常运行,这个壳也就完成了。当然了,这个壳用ESP定律也是可以秒脱的,我这里纯粹是为了练习这个技巧而已。

需要相关文件可以到我的Github下载:https://github.com/TonyChen56/Unpack-Practice

002 PECompact 1.84相关推荐

  1. 情人节特效.羞答答的玫瑰静悄悄的开效果....

    <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title> ...

  2. 【表白程序】盛开的玫瑰代码

    我挥舞着键盘和本子,发誓要把世界写个明明白白. 今天带来的是盛开的玫瑰,希望大家喜欢! 简介 HTML5 SVG线条玫瑰花动画特效是一款基于svg绘制卡通玫瑰花动画,先用线条勾画出花的现状,在生成颜色 ...

  3. lisp和python_给Lisp程序员的Python简介

    作者:Peter Norvig,译者:jineslong 这是一篇为Lisp程序员写的Python简介(一些Python程序员告诉我,这篇文章对他们学习Lisp也有帮助,尽管这不是我的本意).基本上, ...

  4. lisp和python_给 Lisp 程序员的 Python 简介

    这是一篇为Lisp程序员写的Python简介(一些Python程序员告诉 我,这篇文章对他们学习Lisp也有帮助,尽管这不是我的本意).基本上,Python可以看作一个拥有"传统" ...

  5. iPerf3 -w 参数详细图文分析

    本文目录 1. 官方解释 2.-w参数使用 3.具体参数使用说明 3.1.对于UDP,-w的使用详解: 3.1.1. 如何查看Linux系统定义的UDP的发送.接收缓冲区的最小值 3.1.2. 如何查 ...

  6. 如何脱壳:PECompact 1.68 - 1.84 - Jeremy Collake [Overlay]

    我是个初学者,第一次写破文,有错误之处,请大虾们指出,谢谢! 从www.cpzj.zj.com 下载完QQsee,解压后发现只有一个主程序qqsee.exe 用PEid查了一下:PECompact 1 ...

  7. Google 全国 地图 纠偏数据 偏移数据 超高精度(0.002) (纠偏、偏移、地图、数据)

    特别注明,csv数据文件条数众多,如果使用excel打开请使用office 2007及以上版本,否则显示不全(个人建议使用记事本打开,现在的计算机打开十几MB的文本文件 时间还算可以接受) 取值间隔  ...

  8. nds文件解包_下載wwpacker 1.84 更新 給wad解包和封包的工具

    警告: 使用這篇文章提及的方法及工具有一定風險, 最壞情況有可能令你的Wii變全磚. 如有任何損失, 本人概不負責. 如你不清楚那些工具的用途及用法, 請不要隨便使用或修改.[ 所需工具 ] wwpa ...

  9. 《zw版·Halcon-delphi系列原创教程》 Halcon分类函数002·AI人工智能

    <zw版·Halcon-delphi系列原创教程> Halcon分类函数002·AI人工智能 AI人工智能:包括knn.gmm.svm等 为方便阅读,在不影响说明的前提下,笔者对函数进行了 ...

最新文章

  1. linux selinux 安全子系统简介
  2. linux shell map dict 字典数组
  3. meeting with nate mar 13 meeting notes
  4. eayUi panel实现上一页下一页
  5. java ip地址相关操作
  6. 【2050 Programming Competition - 2050 一万人码 】非官方部分题解(HDU)
  7. 基于句式元学习的Twitter分类
  8. 什么叫大地高_什么才叫睡得好?睡觉能满足这5个标准,说明睡眠质量高
  9. Java 实验5 T4 检验字符串是否合法
  10. main函数结束后的调用
  11. 获取Linux的方法,CDN Linux系统中获取LDNS的方法
  12. Sublime下MarkDown插件实现编辑和实时预览并转换成HTML格式
  13. 工具分享:VISIO 2010版windows_64正版软件32位(附下载链接)
  14. dnf 跨服 服务器 位置,dnf跨区怎么跨_dnf国服跨区表_快吧游戏
  15. vscode 快速新建一个HTML文件
  16. java星座出生日期_求一个会java fx的大神 编写一个输入日期输出星座的代码 急急急...
  17. 时间序列——深圳人口预测
  18. Session的理解
  19. 推特精准客户开发手册
  20. 23,verilog之参数parameter介绍

热门文章

  1. DL之SSD:SSD算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
  2. Sersync实现触发式文件同步
  3. 关于VS2017 添加 EF的MVC控制器报错的解决方法
  4. 临时配置网络(ip,网关,dns)+永久配置
  5. keepalived 安装和配置
  6. HTML的checkbox和radio的美化
  7. poj 1164 The Castle
  8. wget提示失败的解决办法
  9. 计算机应用基础2010备课,《计算机应用基础》教案——office2010版-(2)
  10. 区块链BaaS云服务(14)华大BGI区块链“Baas接口“