本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 本笔记用到的工具下载地址:

http://download.csdn.net/detail/obuyiseng/9466056

简介:

FSG壳是一款压缩壳。

工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脱壳文件:04.手脱FSG壳.rar

寻找OEP

我们使用单步跟踪法,找到如下位置,我们发现一个比较特殊的现象,有三个跳转,其中无条件跳转寄存器中的距离,是一个比较大的跳转。

那么就可以猜测,无条件跳到的位置是OEP的位置。

我们运行到该无条件跳转处,然后单步就会进入到OEP中。

OEP

脱壳

我们使用之前的方法,会发现程序运行不了的。此时,我们需要手动修复IAT,。

原来的

我们OD中随便找一个调用系统的API的Call ,然后在命令行处 输入 “d xxxx”,回车。

然后将数据窗口向上拖,知道起始位置,并计算出RVA=VA(00425510) - 减去加载基址(00400000 )

让后向下拖,到含有都是0的位置,并计算出大小

接着进行获取导入表,显示无效的,去除无效的,然后修正转存即可。

去除无效的图

简单脱壳教程笔记(6)---手脱FSG壳相关推荐

  1. 简单脱壳教程笔记(2)---手脱UPX壳(1)

    本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记. ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7% ...

  2. 简单脱壳教程笔记(3)---手脱UPX壳(2)

    我们接着上一篇   "简单脱壳教程笔记(2)---手脱UPX壳(1)"继续.我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式. 方法2 ...

  3. 简单脱壳教程笔记(10) --- 手脱EXE32PACK壳

    本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记.本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EXE32PA ...

  4. 【2022.1.3】手脱压缩壳练习(含练习exe)

    [2022.1.3]手脱压缩壳练习(含练习exe) 文章目录 [2022.1.3]手脱压缩壳练习(含练习exe) 0.简介 1.单步跟踪法 (#)方法介绍 (0)练习exe下载 (1).查看源程序 ( ...

  5. RE入门之脱壳——手脱UPX壳

    很多加了壳的软件是很难逆向分析的,需要手脱.下面以UPX壳为例简单介绍一下如何手动脱壳 需要工具:x64dbg. 以buuctf中re的新年快乐为例 拿到程序以后使用x64dbg打开. F9运行到程序 ...

  6. 手脱UPX壳的几种方法

    最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Marku ...

  7. 手脱FSG 2.0 - bart/xt

    声明: 只为纪录自己的脱壳历程,高手勿喷 1.在入口的第二行ESP定律下硬件断点然后F9运行8次(因为第9次就跑飞了) 0040955C > 60 pushad 0040955D EB 04 j ...

  8. 手脱压缩壳UPX的4种查OEP方法

    目录 先使用PEid进行查壳,可以看出壳的详细信息 方法一 单步跟踪 方法二 ESP定律法 方法三 两次内存镜像法 方法四 一步直到法 先使用PEid进行查壳,可以看出壳的详细信息 方法一 单步跟踪 ...

  9. android dex加载过程,8.1版本dex加载流程笔记--第二篇:DexFile::Open流程与简单脱壳原理...

    在看雪发了,52再发一下,共同学习 菜鸟刚刚学完了dex_file.cc这个源码,大致搞明白了大佬们hook脱整体加固的原理了,原理在帖子最后 学习了大佬angelToms的帖子https://bbs ...

  10. 用ollydbg手脱ArmadilloV3.60加壳的DLL

    用Ollydbg手脱ArmadilloV3.60加壳的DLL 作者:fly [作者声明]:只是感兴趣,没有其他目的.失误之处敬请诸位大侠赐教! [调试环境]:WinXP.Ollydbg1.10C.PE ...

最新文章

  1. Clang:LLVM 的 C 语言家族前端
  2. ACdream1032(树形DP)
  3. 这回真的是挤时间了-PHP基础(三)
  4. VisualStudioIDE各个版本大合集分享
  5. 古风一棵桃花树简笔画_为什么,很多农村家庭的院子里,会喜欢种一棵樱桃树呢?...
  6. (软件工程复习核心重点)第七章软件维护-第三节:软件可维护性
  7. mybatis SqlMapConfig.xml properties
  8. 两种常用的启动和关闭MySQL服务
  9. 如何将pytorch检测模型通过docker部署到服务器
  10. 攻防世界之misc新手区
  11. 十二款常用摄影软件,大部分人只用过十种!
  12. js 计算时间差 函数
  13. 去掉 win7 “测试模式 windows7 内部版本7601” 字样
  14. 如何更改PS中的键盘快捷键
  15. 制作3D实时交互影像产品,需要用到的技术和软件!
  16. Python————办公自动化
  17. java程序假死_分析一个常见的java多线程通信问题(假死现象)
  18. Sublime Text 2 - 性感无比的代码编辑器!程序员必备神器!跨平台支持Win/Mac/Linux,支持32与64位,支持各种流行编程语言的语法高亮、代码补全等...
  19. 基于Cellar的交互式单细胞数据分析
  20. linux下16进制编辑器,需要一个好的十六进制编辑器为Linux

热门文章

  1. 黑苹果 电脑关机是因为发生了问题_能量报 | 苹果部分产品免费保修4年 | 最诚实的手机厂商...
  2. hash函数(哈希表)
  3. 高人泡MM的QQ聊天记录
  4. u检验中的查u界值表_统计学中,知道u值,如何确定P值,是通过查表吗
  5. 反编译class文件并重新编译的方法
  6. 宿舍管理系统【C语言建工程及多文件练习】
  7. 混合线性模型学习笔记4
  8. 【AR开发】ARCore简介
  9. SpringBoot项目添加mybatis插件
  10. 【ENVI】FLAASH大气校正工具中比例因子说明