摘要:
在上一篇文章中,我们初试了加壳,现在,我们尝试把这个已加壳的程序的壳去掉,这个过程简称脱壳。 脱壳的目的: 1.Cracker(破解者)脱壳、解密、破解。 2.杀毒引擎(脱壳引擎、反病毒虚拟机)解密、查杀病毒、扫描特征。 脱壳环境: 1.一定要在受限制的环境下分析,即虚拟机中。 2.初学者一定要在3 阅读全文
posted @ 2022-06-16 19:56
21X
阅读(490)
评论(0)
推荐(0)
摘要:
目标:将代码段加密,防止IDA等静态工具分析。 步骤: 1.添加一个区段(文件大小、区段数量) 2.将源OEP修改为新的区段的地址 3.将代码段异或加密 4.在新的区段OEP处,添加异或解密代码 注意事项: 1.代码段默认属性为不可写,需要手动修改。 2.有随机基址属性的程序会重定位代码,一般我们会 阅读全文
posted @ 2022-06-16 18:36
21X
阅读(825)
评论(0)
推荐(0)
浙公网安备 33010602011771号