好友
阅读权限20
听众
最后登录1970-1-1
|
Rainy
发表于 2013-6-15 21:11
本帖最后由 Rainy 于 2013-7-23 14:43 编辑
大家好!我是Rainy,今天有位朋友发了一个多层的加密壳,让我试着脱一下壳
闲着没事,再给大家做一个教程吧,本人小菜,教程中有什么不足请大家多多包涵
下面来看一下这个壳吧,对于多层壳一般找OEP壳可以用yangand(52pojie)的秒杀法,
来找这种方法对于压缩壳很好找OEP,对于加密壳,偷了OEP的话,就要费事一些
全靠自己对每种编译语言OEP的特征识别了。
这个多层壳最外面是ASP的壳,最里面这层壳是ZP的
/////////////////////////////////教程中所用脚本//////////////////////////////////////////
var oep
var fi
var IAT_START
var IAT_END
var tempesp
bc
bphwc
mov oep,00447E2A
bphws oep,"x"
esto
mov IAT_START,00467FFC
mov IAT_END,004686AC
mov tempesp,esp
bphws 01DE2847,"x" //出现真实API的地方,小写
loop:
add IAT_START,4
cmp IAT_START,IAT_END
jae exit
cmp [IAT_START],0
je loop
mov fi,[IAT_START]//也就是将004A65DC赋值给fi
mov eip,fi
esto
mov [IAT_START],[esp]
jmp loop
exit:
bc
bphwc
mov eip,oep
mov esp,tempesp
ret
//脚本完了,我们来跟一下脚本
|
-
-
下载地址.txt
63 Bytes, 下载次数: 93, 下载积分: 吾爱币 -1 CB
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2013-6-15 21:21
|
发表于 2013-6-15 21:52
