001 FSG 1.33变形壳
文章目录
- 查壳
- OD脱壳
- 修复导入表
- 修复程序
查壳
首先来查一下壳,是FSG1.33的壳,不过是个变型壳。
OD脱壳
关于FSG的壳有一个特点,只要一直往下拉找到一个远跳,这个远跳跟过去就是OEP的位置。然后在这里下断点F7就能到达OEP。
关于如何快速识别远跳,我是通过OpCode的方式。可以看到上图框起来的地方就是目标地址减去当前地址的偏移,当这个地址值比较大的时候,就能确定这是个远跳。
接着再je处按回车键跟随,分析代码 下断点。
就直接到达OEP了。
修复导入表
接下来dump文件,
输入OEP,查找IAT,获取输入表,有几个无效函数需要剪切掉。然后转储文件。运行,
程序居然无法运行,说明肯定是遇到某个异常了,将修复好导入表的程序载入OD,
修复程序
设置忽略所有异常,同时要把StrongOD的这个勾给取消掉。直接F9运行。
程序断在了这里,并且显示访问违规,抛出一个异常,而程序本身无法处理这个异常,所以导致直接奔溃。那么只要把这条指令给nop掉就可以了。
nop掉之后,脱壳后的程序是可以正常运行的。
001 FSG 1.33变形壳相关推荐
- 普通壳的脱壳方法和脱壳技巧
转自:http://www.bllll.com/thread-43439-1-1.html 普通壳的脱壳方法和脱壳技巧 这篇文章,是我在之前在自学脱壳的时候,在笔记本是所做的脱壳总结:里面包括了各种壳 ...
- 逆向基础:软件手动脱壳技术入门
前言: 大家好,我是周杰伦 这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助. 1 一些概念 1.1 加壳 加壳的全称应该是可执行程序资源压缩,是保护 ...
- 看雪技术论坛加密与解密工具新年大礼包2007光盘
看雪技术论坛加密与解密工具新年大礼包2007光盘 2009年10月30日 ├─Debuggers ;调试器 │ ├─OllyDbg │ │ ├─plugin ;各类OllyDbg插件 │ │ ├─Ol ...
- 【注意】加密与解密工具新年大礼包2007光盘提供下载
加密与解密工具新年大礼包2007 CD1 Crack New Year Presents 2007 Edition ...
- PEiD 0.95 全插件中文绿色版
软件名称: PEiD 0.95 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win8 / Win7 / Vista / WinXP 软件大小: 4.4MB 图片预览: 软件简介: PEiD ...
- 20179311《网络攻防实践》第九周作业
网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集.首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件.脚本语言代码.宏 ...
- 20159313网络攻击与防范第九周学习总结
网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集.首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件.脚本语言代码.宏 ...
- 记一次 .NET 某电商定向爬虫 内存碎片化分析
一:背景 1. 讲故事 上个月有位朋友wx找到我,说他的程序存在内存泄漏问题,寻求如何解决? 如下图所示: 从截图中可以看出,这位朋友对 windbg 的操作还是有些熟悉的,可能缺乏一定的实操经验,所 ...
- 小心!你家的 IoT 设备可能已成为僵尸网络“肉鸡”
图源 | 视觉中国 受访者 | 吴铁军 记者 | 夕颜 出品 | AI科技大本营(ID:rgznai100) 2020年,全球遭受了新冠疫情的袭击,人们的生产生活受到了极大的影响.在网络世界中,僵尸网 ...
最新文章
- C++_泛型编程与标准库(四)
- 数据结构:堆排序一(heap sort)
- Mac地址怎么做到全球唯一的?
- SAP CO模块权限控制
- 目标检测评价标准 精准度(precision)、召回率(recall)、准确率(accuracy)、交除并(IoU)【全】
- VMware vSphere中三种磁盘:精简置备/厚置备置零/厚置备延迟置零
- 中柏ezpadE7装linux,中柏EZbook 2笔记本U盘安装win7系统的操作教程
- 针对新手的Java EE7和Maven项目-第3部分-定义ejb服务和jpa实体模块
- 新版vue-cli搭建多页面应用
- 3. PowerShell --基本操作,Alias,输出
- [转]网络编程学习指南
- unity C#计时器,记录程序运行时长
- 远程控制计算机软件有哪些,支持远程控制电脑的工具有哪些?这几款软件值得一试!...
- win7删除桌面计算机图标怎么删除,Windows7电脑桌面ie图标怎么删除不了?
- 鸢尾花完整的python代码_带“鸢”的诗句大全
- 泛型,泛型的表现,泛型类,泛型方法,泛型接口,通配符,限定
- Android 单个指定蓝牙设备通讯流程
- Unity 利用射线实现弹孔效果
- SWUST OJ 480: Locker doors
- C语言解决找零钱问题
热门文章
- 成功解决TypeError: Singleton array array('data_input/xgboost/data_RentListingInquries/RentListingInqurie
- DL框架之MXNet :深度学习框架之MXNet 的简介、安装、使用方法、应用案例之详细攻略
- Rosonblatt线性感知器
- CSS样式优先级与权重计算方式
- P2730 魔板 Magic Squares (搜索)
- [转载]C#中MessageBox.Show用法以及VB.NET中MsgBox用法
- 37.递推:Pell数列
- 托福备考有用的心得 ——转载
- IAR的const,变量指定绝对地址,函数指定存取区域
- 虚拟机CentOS7设置远程连接