手工脱壳之FSG压缩壳-IAT表修复
摘要:[TOC] 一、工具及壳介绍 使用工具: Ollydbg、PEID、ImportREC、LoadPE FSG壳 2.0: 二、脱壳 2.1、单步跟踪脱壳 因为FSG是压缩壳,所以脱壳最应该尝试的是ESP定律,其次就是单步跟踪,使用OD载入程序,发现入口没有 指令,单步观察堆栈变化 程序一开始并没有保
阅读全文
posted @
2018-07-19 10:12
PhantomW
阅读(564)
推荐(0) 编辑
手工脱壳之未知加密壳
摘要:一、工具及壳介绍1.1、信息总结二、脱壳2.1、找到OEP2.2、解密IAT2.2.1、IAT加密分析2.2.2、重启程序2.2.3、IAT加密流程三、脱壳脚本的编写四、脱壳程序验证五、个人总结六、 附件 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、Oll
阅读全文
posted @
2018-07-19 10:11
PhantomW
阅读(470)
推荐(0) 编辑
手工脱壳之AsPack压缩脱壳-随机基址
摘要:一、工具及壳介绍二、脱壳1、ESP定律脱壳2、单步跟踪脱壳3、基址重定位的修复 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有的区段信息 小结:根据链接器版本推断待脱壳程序应该是VS 2013编写
阅读全文
posted @
2018-07-18 11:12
PhantomW
阅读(1694)
推荐(0) 编辑
