分享手脱NsPack 壳,新手看看。
1用到的工具 OD 调试工具 , PEID查壳工具 , lordPEdump工具,Import IAT修复工具A 查壳
B找OEP
CDUMP镜像文件
D修复IAT
1 NsPack的壳
2用OD软件打开文件
3 这里说下方法
方法1:单步跟踪
方法2:ESP定律
方法3:一步直达
方法4:2次内存镜像
方法5:模拟跟踪
方法6:SFX
我今天用 ESP定律
硬件断点要记得删除 ,要养成删除断点的习惯
单步看到一个大跳转马上就是OEP了。
然后 用lordPE工具 dump镜像文件
修正镜像文件完整转存
完成查壳是VC8可以打开
你这个图片格式该改一改了 KaQqi 发表于 2019-4-27 14:18
你这个图片格式该改一改了
好的。我还不会发帖 昨天刚看到一个NsPack的CTF题,可以可以 格式看着头晕
不错,谢谢分享 @hutao8975 贴图问题看这个https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36 就待见你们发这些个技术性的帖子 终于看到一个和我一样样萌新的了 怎么jmp到OEP的可以说明一下,这一步感觉也挺重要的
页:
[1]
2