简单脱壳笔记
来源:互联网 发布:数据库原理填空选择题 编辑:程序博客网 时间:2024/05/29 14:31
这里对各类壳按照壳的特征分类说明:
一、ACProtect
1、ACProtect V2.0–VB6.0
脱壳前特征:
VB入口特征:
可以依靠此特征来找到OEP,若发生stolen bytes ,也可以手动修补
脱壳流程简介:
AC会把正常解密流程放到SEH中,故利用最后一次异常法找到关键跳转,设置跳转条件让它直接跳到OEP
1)
2)关键跳转处设置条件断点,这里是代码段内存访问断点,老版本的是 条件=push ebp
3)IAT修复没有特别之处,在此省略,it’s over !
0 0
- 简单脱壳笔记
- 脱壳笔记
- 简单脱壳教程笔记(1) --- 常见语言的入口点
- 简单脱壳教程笔记(4)---手脱ASPACK壳
- 简单脱壳教程笔记(5)---手脱Nspack壳
- 简单脱壳教程笔记(6)---手脱FSG壳
- 简单脱壳教程笔记(7)---手脱PECompact2.X壳
- 简单脱壳教程笔记(8)---手脱EZIP壳
- 简单脱壳教程笔记(10) --- 手脱EXE32PACK壳
- 简单脱壳教程笔记(11) --- 脱WinUpack加的壳
- 简单小木马脱壳
- 简单识别脱壳
- 脱壳学习笔记1
- 脱壳学习笔记
- upx脱壳学习笔记
- NSpack脱壳学习笔记
- aspack的简单脱壳,望大牛勿喷。
- 北斗ncpack的简单脱壳。
- 特征点匹配——FREAK算法介绍
- windows下使用pip安装python模块lxml
- 平方剩余(例题+详解+代码模板)
- Mac安装PyQt4
- 面向对象_多态继承中的内存图解
- 简单脱壳笔记
- Android的UI特效
- SDOI2008 仪仗队
- html,css基础知识
- KMP算法详解
- 完美拓印(kmp模板)
- 双重检查锁定(double-checked locking)与单例模式
- Socket与ServerSocket之间的文本数据读取
- gdb调试器(二)