先用IDA打开
查看段信息

UPX加壳了。
用Ollydbg调试:

从内存视图,UPX0入口调试,设置内存访问断点,进入CPU视图,F9运行。


不知如何跳转(应该在另一个段中):

设置断点:

F9运行, F8单步调试 进入

右键-搜搜-智能搜索:

查到可疑的HappyNewYear!,点击,进入找到关键的跳转:

在scanf下面设置断点,F9运行:

测试一下:

F8单步执行:
查看参入的参数:


左边跳转时灰色的,不会跳转到正确的:

输出Wrong。

重新运行:

选中要运行的那一行,运行F9:

单步调试F8

右键 中文搜索引擎 智能搜索:

双击HappyNewYear!,鼠标点中要跳转的,定位到跳转处F2设置断点:F9

F8查看返回值为0:

返回:

逆向-新年快乐(UPX加壳)-学习笔记相关推荐

  1. 实验四:使用UPX加壳与脱壳

    一.实验目的 了解程序加壳.脱壳原理 掌握PE文件结构 学习利用UPX Shell.LoardPE.IDA等工具完成软件的加.脱壳操作 二.实验题目 UPX加壳:对crackme加上UPX壳,用 Lo ...

  2. Android UPX加壳源码解析

    ​目录 一. UPX加壳的原理 1. UPX的工作原理 2. UPX实时解压的原理和流程 3. UPX加壳应用的场景 4. 修改UPX源码需要注意以下几点 二. UPX加壳Android so的方法和 ...

  3. 易语言自己动手修改配置 添加UPX加壳

    1.易语言可以自己加壳 首先把以前 5.11 完美版里面带的 tools\auto_DOIT.exe  这个程序  这个用来调用UPX壳 自动加壳 tools\UPX Shell         这个 ...

  4. Android so文件保护——使用upx加壳

    最近有人问我关于UPX加壳的问题,关于UPX如何加壳以及脱壳,网上说的很清楚了,这里不细说了,附件是很早之前我配置UPX加壳环境的一些资料和配置包以及成功的实例,有需要的小伙伴可以下下来玩. 附件:点 ...

  5. 用ollydbg手脱UPX加壳的DLL

    用Ollydbg手脱UPX加壳的DLL 作者:fly [目标程序]:UPX加壳的EdrLib.dll.附件中还有输入表.重定位数据.UPXAngela以及UnPacked以供参考.        [作 ...

  6. 【原创】脱UPX加壳的notepad.exe

    [文章标题]: 脱UPX加壳的notepad.exe [文章作者]: 微微虫[S.T.C][DCT] [作者邮箱]: ]nuxgod@163.com [作者主页]: http://wwcgodsoft ...

  7. [安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断

    前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱.这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希 ...

  8. experiment : EXE使用UPX加壳后, 用OD查找OEP

    测试程序 #include "stdafx.h" #include <windows.h> #include <tchar.h>int _tmain(int ...

  9. 逆向脱壳破解分析基础学习笔记七 堆栈图(重点)

    本文为本人 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出. 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈图 首先给定一段反汇 ...

最新文章

  1. java 穷举 排列组合,JavaScript递归穷举所有排列组合并找出重复值
  2. linux各文件夹的作用域
  3. stale element reference: element is not attached to the page document 异常
  4. js三进制计算机,js 笔记 - 二进制位运算符
  5. 我的新宠Vue a系列 项目初构
  6. 使用二维码识别技术的好处_人脸识别技术什么场景都能使用吗?
  7. Angular自学笔记(?)ContentChild和ContentChildren
  8. 8支团队正在努力构建下一代Ethereum
  9. 【大数据】Spark面试100问 | CSDN博文精选
  10. java的动态绑定是什么意思_Java的动态绑定机制
  11. python编写俄罗斯方块代码详解_python如何写个俄罗斯方块
  12. 关于FPGA软件quartus仿真出现cannot launch the modelsim software问题的解决
  13. 智能识别云服务端平台之神【合合信息TextIn】
  14. 华为 hg8120c 超级密码获取过程
  15. SecureCRT绿色版的下载和安装
  16. 一次U盘文件变乱码的恢复
  17. 一类Chen混沌系统的混沌吸引子——MATLAB实现
  18. Facebook新研究:根据照片自动生成卡通头像
  19. Tello 无人机 python 编程
  20. 人工智能,机器学习与深度学习,到底是什么关系

热门文章

  1. 【基础知识】~ 进制转换、补码、格雷码、BCD码、独热码
  2. Verilog基础练习——独热码状态表示题
  3. 分数构造方法java,Java--构造方法
  4. 为什么建议定制开发app?定制开发有哪些好处
  5. 数据结构-二叉树(统计二叉树的结点个数递归与非递归算法)
  6. 单例设计模式中三重检索
  7. 手把手教你整合 SpringMvc+Spring+MyBatis+Maven
  8. 关于WAS的Log和Diagnose
  9. 恭喜您成为 2016 年度 Microsoft MVP
  10. python编程基础:python 实现GUI(图形用户界面)编程详解