hutao8975 发表于 2019-4-27 13:07

分享手脱NsPack 壳,新手看看。

1用到的工具 OD 调试工具 , PEID查壳工具 , lordPEdump工具,Import IAT修复工具
   A   查壳
   B找OEP
   CDUMP镜像文件
   D修复IAT
1 NsPack的壳


2用OD软件打开文件


3 这里说下方法
方法1:单步跟踪

方法2:ESP定律

方法3:一步直达

方法4:2次内存镜像

方法5:模拟跟踪

方法6:SFX

   我今天用 ESP定律











硬件断点要记得删除 ,要养成删除断点的习惯



单步看到一个大跳转马上就是OEP了。





然后 用lordPE工具 dump镜像文件




修正镜像文件完整转存





完成查壳是VC8可以打开

KaQqi 发表于 2019-4-27 14:18

你这个图片格式该改一改了

hutao8975 发表于 2019-4-27 16:20

KaQqi 发表于 2019-4-27 14:18
你这个图片格式该改一改了

好的。我还不会发帖

yaoyao7 发表于 2019-4-27 17:41

昨天刚看到一个NsPack的CTF题,可以可以

52lxw 发表于 2019-4-27 18:31

格式看着头晕

沙丁鱼521 发表于 2019-4-27 23:28

不错,谢谢分享

Hmily 发表于 2019-4-28 07:52

@hutao8975 贴图问题看这个https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36

cmh7941 发表于 2019-4-28 09:12

就待见你们发这些个技术性的帖子

梦幻嘟嘟 发表于 2019-4-28 11:44

终于看到一个和我一样样萌新的了

Chost 发表于 2019-4-29 16:08

怎么jmp到OEP的可以说明一下,这一步感觉也挺重要的
页: [1] 2
查看完整版本: 分享手脱NsPack 壳,新手看看。