脱壳中FSG壳的分析和脱壳后附加代码的分析
来源:互联网 发布:js md5 sha1 消耗时间 编辑:程序博客网 时间:2024/06/05 22:42
这里我们讨论下FSG壳的脱壳。众所周知,FSG壳是一个强大的压缩壳,对于压缩壳,我们可以用堆栈平衡法进行快速脱壳。当我们将加了FSG壳的程序载入OD的以后,可以关注右边的ESP寄存器,在突变之后,按照ESP定律法按部就班的操作,就可以找到OEP。
FSG壳1.3版本:
在我们进入之后,根据堆栈平衡法,往下找会发现一个je,但是没那么容易直接跳,所以我们需要下一个条件断点,然后才能跳到正确的OEP
FSG壳2.0版本:
:堆栈平衡法 然后往下走,会看到一个jmp ,但是当时不会运行到,我们可以直接点击
JMP然后F4运行,就到了OEP
综上所述,我们对付FSG壳,虽然没有特别的好方法,但是根据经验,可以得知它的两个版本的关键点,然后利用条件断点来运行到关键点。那么,我们可以知道,这个壳好像一直是不会直接跳到OEP,它总会经过很多次的循环才会来到跳转关键点。
接下来我们讨论下附加数据Overlay:我们查壳的时候可能会在查壳工具看到Overlay,这就是有附加数据的壳。你可以理解为它是黏上去的。当我们脱完壳之后发现程序无法运行,就是我们缺少这一段附加数据,那么,想要让程序正确的运行起来,就必须得把这一段的数据给它加上去。我们用PE工具查看区段,通过将最后一个区段的偏移和大小相加,得到一个数值,然后我们打开HEX工具,直接跳转到我们计算出来的这个值,将未脱壳的程序的这一段值全部复制,再粘贴到我们脱完壳的程序,我们的程序就可以正常运行了。
0 0
- 脱壳中FSG壳的分析和脱壳后附加代码的分析
- 脱壳(中) 脱壳的方法
- 梆梆脱壳分析2-依然使用gcore脱壳的方法
- 腾讯应用加固的脱壳分析和修复
- 腾讯应用加固的脱壳分析和修复
- 脱壳的艺术--4反分析技术
- 对PECompact加壳的DLL脱壳的一点分析
- 普通壳的脱壳方法和脱壳技巧
- FSG脱壳学习
- 脱壳后的IAT修复
- 多层外壳脱壳分析
- UPX脱壳详细分析
- DexHunter脱壳神器分析
- 360脱壳分析1-内存dump的时机选择
- ART模式下基于dex2oat脱壳的原理分析
- linker源码解析,脱壳点,在分析过程中产生的反调试思路
- 壳的工作原理脱壳
- 简单脱壳教程笔记(6)---手脱FSG壳
- 朴素贝叶斯
- java中讲讲URL的用法,举例?
- python xgboost 调参
- 【51Nod】1804 小C的多边形
- 欲登高而穷目,勿筑台于浮沙!
- 脱壳中FSG壳的分析和脱壳后附加代码的分析
- Linux连接文件ln
- 单片机==简易智能家居OLED
- PHP设计模式系列(十五):迭代器模式
- 搜索练习12/poj/problem3126 Prime Path/ bfs
- Zabbix 基础与进阶(1) —— zabbix组件部署
- Fragment使用详解
- linux下ftp服务器的简单的搭建
- java中请给出UDP的DatagramSocket通信的例子?