001 FSG 1.33变形壳

文章目录

查壳
OD脱壳
修复导入表
修复程序

查壳

首先来查一下壳，是FSG1.33的壳，不过是个变型壳。

OD脱壳

关于FSG的壳有一个特点，只要一直往下拉找到一个远跳，这个远跳跟过去就是OEP的位置。然后在这里下断点F7就能到达OEP。

关于如何快速识别远跳，我是通过OpCode的方式。可以看到上图框起来的地方就是目标地址减去当前地址的偏移，当这个地址值比较大的时候，就能确定这是个远跳。

接着再je处按回车键跟随，分析代码下断点。

就直接到达OEP了。

修复导入表

接下来dump文件，

输入OEP，查找IAT，获取输入表，有几个无效函数需要剪切掉。然后转储文件。运行，

程序居然无法运行，说明肯定是遇到某个异常了，将修复好导入表的程序载入OD，

修复程序

设置忽略所有异常，同时要把StrongOD的这个勾给取消掉。直接F9运行。

程序断在了这里，并且显示访问违规，抛出一个异常，而程序本身无法处理这个异常，所以导致直接奔溃。那么只要把这条指令给nop掉就可以了。

nop掉之后，脱壳后的程序是可以正常运行的。

001 FSG 1.33变形壳相关推荐

普通壳的脱壳方法和脱壳技巧
转自:http://www.bllll.com/thread-43439-1-1.html 普通壳的脱壳方法和脱壳技巧这篇文章,是我在之前在自学脱壳的时候,在笔记本是所做的脱壳总结:里面包括了各种壳 ...
逆向基础：软件手动脱壳技术入门
前言: 大家好,我是周杰伦这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助. 1 一些概念 1.1 加壳加壳的全称应该是可执行程序资源压缩,是保护 ...
看雪技术论坛加密与解密工具新年大礼包2007光盘
看雪技术论坛加密与解密工具新年大礼包2007光盘 2009年10月30日 ├─Debuggers ;调试器 │ ├─OllyDbg │ │ ├─plugin ;各类OllyDbg插件 │ │ ├─Ol ...
【注意】加密与解密工具新年大礼包2007光盘提供下载
加密与解密工具新年大礼包2007 CD1 Crack New Year Presents 2007 Edition ...
PEiD 0.95 全插件中文绿色版
软件名称: PEiD 0.95 软件语言: 简体中文授权方式: 免费软件运行环境: Win8 / Win7 / Vista / WinXP 软件大小: 4.4MB 图片预览: 软件简介: PEiD ...
20179311《网络攻防实践》第九周作业
网络攻防课本第九章总结 1.恶意代码定义恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集.首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件.脚本语言代码.宏 ...
20159313网络攻击与防范第九周学习总结
网络攻防课本第九章总结 1.恶意代码定义恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集.首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件.脚本语言代码.宏 ...
记一次 .NET 某电商定向爬虫内存碎片化分析
一:背景 1. 讲故事上个月有位朋友wx找到我,说他的程序存在内存泄漏问题,寻求如何解决? 如下图所示: 从截图中可以看出,这位朋友对 windbg 的操作还是有些熟悉的,可能缺乏一定的实操经验,所 ...
小心！你家的 IoT 设备可能已成为僵尸网络“肉鸡”
图源 | 视觉中国受访者 | 吴铁军记者 | 夕颜出品 | AI科技大本营(ID:rgznai100) 2020年,全球遭受了新冠疫情的袭击,人们的生产生活受到了极大的影响.在网络世界中,僵尸网 ...