脱壳学习日志,简单的upx脱壳
# 脱壳学习日志## 简单的upx脱壳
作为一名大二计算机学生,一直想要学习‘黑’技术,从朋友那里了解到这个论坛,一进来就爱上了这里,对各位大佬也非常崇拜,我只是一名菜鸟,这是第一次学习‘黑’,记录以便以后复习,请各位大佬多多包涵。
---学习例题来自于ximo老师的脱壳基础
***
开始的时候没有用winxp的虚拟机,而是直接在本地电脑上进行脱壳,导致脱壳后无法打开,也不知道怎么修复,后来东找西找才发现用winxp虚拟机可以避免很多问题。
**这次主要使用的工具有:LordPe,ImportREC,exeinfoPe,ollydbg.**
*LordPe:脱壳工具。*
*ImportREC:脱壳后的修复工具*
*exeinfoPe:识壳工具*
**这次使用的方法是:Esp定律**
***
**脱壳步骤:**
- 使用exeinfoPe进行识壳,发现是一个UPX壳
- 使用ollydbg进行OEP查找
选择在数据窗口中跟随
选择word,然后运行,再单步一次就可以找到oep了
- 然后用插件或者LordPe进行脱壳
选择用Ollydump进行脱壳调试
点击脱壳,就脱壳成功了
再查壳发现是Not packed,并且程序打的开,脱壳成功^_^
- 使用LordPe脱壳
选择修正镜像大小,然后点击完整转存。
发现文件打不开,说明需要修复,这时候就可以使用ImportREC进行修复
选取进程,输入正确的oep,然后获取输入表,自动识别IAT,最后转储文件。
如图,然后在打开,发现修复成功^_^。 手动练习脱壳都是先从简单的压缩壳开始练习的然后才是加密壳,等你把压缩壳的所有东西都掌握以后就可以练习加密壳了,但是上来不建议一上来就接触那种需要补OEP或者stolen code的那种加密壳,你可以先从简单的Telock开始接触下从而也接触一下什么叫magic jump的喜悦吧,Telock也有很多版本最变态的就是之前forgot改的Telock一不小心就让你的机器重启的,但是感觉也是特别刺激,祝你成功。 这是第一次学习‘黑’学习点破解脱壳技术,怎么能学习'黑'技术,听起来蛮吓人的{:301_1001:} 我很赞同 干货,收藏了{:1_918:} shr123 发表于 2020-11-14 15:24
学习点破解脱壳技术,怎么能学习'黑'技术,听起来蛮吓人的
:lol因为学习的时候两眼一抹黑 一起学习,共勉{:1_893:} 66666大佬 666大佬好 正在学习中 牛逼666捏