StarRise

摘要： ESP脱壳法 简介：ESP定律（ESP Law）是逆向工程中最经典、最常用的手动脱壳技术之一。它主要利用了程序执行过程中的“堆栈平衡”原理，帮助安全分析人员快速跳过冗长复杂的壳代码，精准定位到程序的真实入口点（OEP，Original Entry Point）。 大概原理：在程序运行前，系统会先给程 阅读全文

摘要： 查壳无壳，是一个win64位程序 打开IDA查看字符串看见有效信息，交叉引用进去，结果并没有看见有效引用 查看主函数看见一个无条件跳转 这是典型的花指令，我们直接nop 头字节直接改成90即可 然后我们就能看见一部分反编译出来的代码了 按同样的方法把爆红的代码无效化 最后代码如下 int __fas 阅读全文

摘要： 得到一个文件，我们先拖入DIe里面查查壳，这是一个64位的exe程序，未加壳 拖进IDA里面分析 进入加密函数 然后我们找下密钥 tea加密的密钥是16Byte（128bit）的，然后一般一个数据的类型是Dword，一个数组就四个Dword类型数据 exp # decrypt_magic_tea.p 阅读全文