目录

先使用PEid进行查壳,可以看出壳的详细信息

方法一 单步跟踪

方法二 ESP定律法

方法三 两次内存镜像法

方法四 一步直到法

先使用PEid进行查壳,可以看出壳的详细信息

方法一 单步跟踪

打开软件,发现pushad指令,如果未发现,在软件中运行一下,就会到pushad,然后一直进行向下单步操作

发现有向上循环,在其循环的下一行,右键断点,F4在此行运行

循环进行上述操作,直至找到出栈命令,再往下进行查找,找到jmp跳转,发现跳转很大,疑似OEP

发现下图这种界面,可右键单击分析,取消分析,就可以在灰色地方看见代码,在鼠标所点地方,右键单击OllyDump进行脱壳

注意:复制修正入口点,以防表错误,重载输入表可不勾选

方式1脱壳

可运行且已脱壳

方式二脱壳

发现方式二无法运行,打开软件,准备修复

方法二 ESP定律法

点击菜单调试--硬件断点--删除硬件断点

方法三 两次内存镜像法

方法四 一步直到法

手脱压缩壳UPX的4种查OEP方法相关推荐

  1. 【2022.1.3】手脱压缩壳练习(含练习exe)

    [2022.1.3]手脱压缩壳练习(含练习exe) 文章目录 [2022.1.3]手脱压缩壳练习(含练习exe) 0.简介 1.单步跟踪法 (#)方法介绍 (0)练习exe下载 (1).查看源程序 ( ...

  2. 简单脱壳教程笔记(10) --- 手脱EXE32PACK壳

    本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记.本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EXE32PA ...

  3. excel三种查重方法

    业务目标: 根据B.C.D列的数据是否完全一样,来判断是否是重复数据 方法A:删除重复项 选中B.C.D列,点击数据菜单栏下的删除重复项,重复项被删除,简单粗暴 优点:简单 缺点:难以确定被删除的是哪 ...

  4. 简单脱壳教程笔记(2)---手脱UPX壳(1)

    本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记. ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7% ...

  5. 手脱UPX壳的几种方法

    最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Marku ...

  6. 简单脱壳教程笔记(3)---手脱UPX壳(2)

    我们接着上一篇   "简单脱壳教程笔记(2)---手脱UPX壳(1)"继续.我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式. 方法2 ...

  7. RE入门之脱壳——手脱UPX壳

    很多加了壳的软件是很难逆向分析的,需要手脱.下面以UPX壳为例简单介绍一下如何手动脱壳 需要工具:x64dbg. 以buuctf中re的新年快乐为例 拿到程序以后使用x64dbg打开. F9运行到程序 ...

  8. 用ollydbg手脱UPX加壳的DLL

    用Ollydbg手脱UPX加壳的DLL 作者:fly [目标程序]:UPX加壳的EdrLib.dll.附件中还有输入表.重定位数据.UPXAngela以及UnPacked以供参考.        [作 ...

  9. android+so+upx,UPX压缩壳简介

    文件目录 首先看看UPX压缩壳的一个特点 壳特点 拿到一个so文件先放进IDA解析一波,从导出函数列表中我们可以看到一个函数叫做init_proc(),点进去可以看到上面的一大堆IDA识别不了的代码, ...

最新文章

  1. android usb 触摸屏 apk,Android插入USB设备,自动弹出提示运行apk
  2. js 两行之间的设置间距_防火间距
  3. Mysql 连接的使用
  4. MongoDB (六) MongoDB 集合操作
  5. UHDTV (超高清电视)的色域与取样精度及格式
  6. 高并发模拟( 测试 )
  7. dedecms注入漏洞 5.3 5.5
  8. read和write函数
  9. win32com excel转pdf
  10. IB网卡驱动安装以及Infiniband连接带宽测试
  11. tlwn726n无线网卡Linux驱动,tl-wn726n网卡驱动win10-tl-wn726n无线网卡驱动下载 v1.0官方免费版--pc6下载站...
  12. Java基础 实验二:类和对象
  13. Axure实战002:APP原型设计思路
  14. 阿里云服务器ECS测评
  15. python输入用户名和密码_验证Python中的用户名和密码输入
  16. 人生在世,最大的笑话莫过于自作多情...
  17. (第2课)【初识python爬虫】
  18. c语言堆、栈、数据段、代码段、bss段的疑惑
  19. 上市即亏损?谈谈爱奇艺和拼多多上市后的艰难人生
  20. 生物信息学简介 -整理综合

热门文章

  1. ucoreOS_lab7 实验报告
  2. 使用阿里云流水线功能一键部署到服务器
  3. 电脑上常见的DB接口定义
  4. 全国省市车牌二级联动json数据
  5. 一文知晓“2018可信区块链峰会”发生了啥
  6. STM32CubeMX双击没有反应,又没法卸载,还没法重装怎么解决
  7. ppt 2016 html,2016HTML简介.ppt
  8. Ruoyi 参数验证
  9. JAVASCRIPT、JSP、JS有什么区别和联系
  10. 1234567891