1.用PEid进行查壳

2.使用LordPE进行检查重定向是否已分离，未分离的话，在脱壳运行中会跳往随机基址

3.使用我爱破解LCG打开需脱壳程序

4.单步2次，选择数据窗口跟随

5.右键单击短点，选择硬件访问，选择Word或Dword皆可，然后F9运行

6.跳转后位置向上查找，因FSG特政js/jnz/jmp的jmp是OEP

7.单击调试，选择硬件断点，取消刚刚设置的硬件断点，在找到的OEP下设置断点，重新运行

8.单步进入，查看到无显示，右键，分析，从模块中删除分析

9.在call的位置进行脱壳（因跳入jmp会看到壳特征）

10.复制修改后的入口，取消重建输入表

11.打开导出的文件失败，使用工具REC进行修复，填入刚刚记下的入口点，自动获取，进行修正存储

12.打开新的文件，发现还存在问题，检查到异常偏移

13.搜索dd 0x400000+0xaffc，向下查找，发现两个异常值，将其改为0

14，使用工具REC重新进行修正存储，记得上一个窗口不能关闭

15.已经成功打开

手脱FSG压缩壳及问题处理相关推荐

1. 用ollydbg手脱UPX加壳的DLL

   用Ollydbg手脱UPX加壳的DLL 作者:fly [目标程序]:UPX加壳的EdrLib.dll.附件中还有输入表.重定位数据.UPXAngela以及UnPacked以供参考.        [作 ...

2. 006 kkrunchy_Ryd之类FSG压缩壳

   文章目录 前言 查壳 OD脱壳 修复导入表 前言 最近一直在看脱壳系列的教程,国内能找到的脱壳视频几乎都看了个遍,大部分由于年代实在是太久了,附带的示例程序完全不能运行,或者是某些未知原因用相同的步骤 ...

3. 手工脱壳之 FSG压缩壳【IAT反修复】

   一.工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE FSG壳 2.0: 二.脱壳 1.追踪 修复IAT表代码 入口处,没有pushad特征,无法使用ESP定律. 查 ...

4. 手脱FSG 2.0 - bart/xt

   声明: 只为纪录自己的脱壳历程,高手勿喷 1.在入口的第二行ESP定律下硬件断点然后F9运行8次(因为第9次就跑飞了) 0040955C > 60 pushad 0040955D EB 04 j ...

5. 手脱UPX壳的几种方法

   最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Marku ...

6. 【2022.1.3】手脱压缩壳练习（含练习exe）

   [2022.1.3]手脱压缩壳练习(含练习exe) 文章目录 [2022.1.3]手脱压缩壳练习(含练习exe) 0.简介 1.单步跟踪法 (#)方法介绍 (0)练习exe下载 (1).查看源程序 ( ...

7. 简单脱壳教程笔记(2)---手脱UPX壳（1）

   本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记. ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7% ...

8. 简单脱壳教程笔记(3)---手脱UPX壳（2）

   我们接着上一篇   "简单脱壳教程笔记(2)---手脱UPX壳(1)"继续.我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式. 方法2 ...

9. 用ollydbg手脱ArmadilloV3.60加壳的DLL

   用Ollydbg手脱ArmadilloV3.60加壳的DLL 作者:fly [作者声明]:只是感兴趣,没有其他目的.失误之处敬请诸位大侠赐教! [调试环境]:WinXP.Ollydbg1.10C.PE ...

10. RE入门之脱壳——手脱UPX壳

    很多加了壳的软件是很难逆向分析的,需要手脱.下面以UPX壳为例简单介绍一下如何手动脱壳 需要工具:x64dbg. 以buuctf中re的新年快乐为例 拿到程序以后使用x64dbg打开. F9运行到程序 ...

最新文章

1. 函数图像轻松画：教你用永中图象
2. Navicat怎样同步两个数据库中的表
3. mysql 硬盘写入速度_MySQL存储写入速度慢分析
4. YUV422(UYVY)转RGB565源代码及其讲解.md
5. 华为系列设备优先级总结（一）
6. 在macOS Big Sur上如何重置蓝牙？
7. 无线投影之Miracast技术 收集
8. speex java_(原创)speex与wav格式音频文件的互相转换(二)
9. 申请软件著作权可以加急吗？软著申请时间怎么计算的？
10. css 1倍图 2倍图 3倍图
11. 白开水最耐喝，最解内心的渴
12. 流星加速器木马分析与处置方案
13. 域权限维持—黄金票据和白金票据
14. 2D图片转3D模型软件介绍
15. spreadsheet php,关于 PhpSpreadsheet 简单教程
16. css3探测光圈_CSS3按钮鼠标悬浮实现光圈效果
17. 标准差详解-一文搞懂标准差的含义
18. URL转二维码，图片
19. 关于Java代码中一个方法代码超出65535字节
20. C++ 小玩意2.0

热门文章

1. 利用callgrind+gprof2dot+dot进行性能分析
2. 北京市海淀区踢球场地指南
3. 线程类的一些常用方法
4. Python+OpenCV 轻松实现人脸识别签到考勤系统
5. 域名服务商自曝行业内幕：用户面临层层陷阱
6. 用C语言解9×9数独 （亲测可用）（思路分析）
7. Android系统驱动介绍
8. android 美团支付方式,美团外卖怎么用支付宝支付 美团用支付宝付款的设置方法...
9. 注册中心Eureka的使用
10. 变更控制委员会CCB