本人脱压缩壳的一点经验
本人脱压缩壳的一点经验学了一段时间的脱壳,有点心得,现在拿出来与大家分享。高手飘过吧
下面有些是加密壳,大部分是压缩壳。
对于 UPX ASPACK FSG PECOMPACT PETITLE YODA'S CRYTO 都可以用ESP定律就不说了。
PECOMPACT方法:1.X版的直接ESP定律 F8几下就到OEP了
2.X的用2次ESP定律,第2次下0012FFAC后, F8几下就到了 JMP EAX跳过去就是了
2.X的也可以BP VirtualFreee 查找PUSH 8000 ,F8几下就是了
PEcrypt方法:最后一次异常法,几次shift+F9 然后F8就到了,重建PE就OK了
FSG的方法:1.33的F8 ESP定律,后往下找个JE的大跳,跳过去就是了
1.33的变种壳的话,同样的方法。然后除去里面的INT 13就可以了
2.0的话, F8两次,在堆栈窗口中找到OEP下硬件执行断点F9,然后手动修复IAT即可
teLOCK0.98的方法:内存镜像法,异常法(找到返回地址,shift+F9 ,F8几次就到了)。重在修复。等级3手动修复IAT,CUT无效指针 学习,开始改变方向了。。。 http://bbs.chinapyg.com/viewthread.php?tid=29205&page=1#pid220546
怎么那么同呢 呵呵 天草的那一课总结得挺不错的 ^_^ 虽然不是很懂~也顶下
....貌似题目是我转的本人脱壳经验吧~
郁闷.................
不过还是不错的
方法还适应新手吧~ 虽然不是很懂~也顶下 飘过~!!!!
!!!! 我是新手,我要学习!
页:
[1]
2