第一次接触脱壳
来源:互联网 发布:python sap 编辑:程序博客网 时间:2024/04/30 09:54
在陈日噶工作任务中接触到加密狗呢个工具,开始噶时候钟系5知道系咩来的。但后来百度左一下之后先知道系一个为软件加密噶工具。而且牌子和版本也各色各样。对于程序的加密,一般噶流程就系加密程序优先运行于其他程序之前。壳,就是保护壳里的生物,在这里,即系话保护原程序不被外界更改。开始听到“脱壳”呢个名词噶时候觉得好有意思。因为初中噶时候在表哥的教导下粗略甘玩过“牧民战天”,当时话什么加壳之类都不是很懂其意思,也没怎么去理会。不过简单d来讲,脱壳就系破解人地噶原程序。至于陈日在网上体左好多噶资料。用于加壳和脱壳噶工具种类也非常之繁多。只系粗略甘体下做下笔记。同时也记录一些关于加密狗必要的常识:1.破解加密狗的必须提供原程序和对应的加密狗。2.复制加密狗的必须提供程序对应的原够。3.破解后的程序功能一般不会受影响,但不能更新。4.复制的加密狗可以更新。
而脱壳的基本原则就系单步跟踪,只能前往,不能往后。脱壳的一般流程:查壳-->Dump-->修复,找OEP的一般思路如下:先看壳使加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为jmp OEP、push OEP ret、call OEP,当然也有其他的,一般都是段之间的大跳转,OD的反汇编窗口里都系同一段内容,所以更加好的区别是否段间跳转。我地知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称,版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不同。
本次使用的工具是Procdump V1.62
0 0
- 第一次接触脱壳
- 第一次接触
- 第一次接触
- 第一次亲密接触
- 第一次接触blog
- 第一次亲密接触 .net
- Blog的第一次接触
- 第一次亲密接触
- 第一次接触Delphi
- 第一次亲密接触
- 今天第一次接触Java
- 第一次 接触 csdn
- 第一次亲密接触Blog!
- 第一次的亲密接触!
- ADO第一次亲密接触
- 第一次接触blog
- ADO第一次亲密接触
- 第一次的亲密接触
- 新站上线新模式
- 基于hibernateSearch全文索引+条件查询
- 读paper总结(文献阅读经验分析总结)
- 微软YY公开课[《微软中国云计算Azure平台体验与新企业架构设计》 周六晚9点
- Visual Studio中使用正则表达式进行代码规范的检查
- 第一次接触脱壳
- FactorialTest2
- Hibernate Cannot convert value '0000-00-00 00:00:00' from column 5 to TIMESTAMP
- android Toast大全(五种情形)建立属于你自己的Toast
- 第七周作业3——最长递增子序列
- java面试题分析
- MAC 下的Java JDK
- c语言 访问数组首地址的几种方式
- Choose a destination with a supported architecture in order to run on this device.