這不是脫殼入門的文章,只是記錄了我學脫殼破解的歷程,我會盡量寫得很像教程,但不會詳細的解釋各個部分,只有大牛才會寫教程,我只能寫歷程……
一直想學破解、逆向,因為平時老遇到需要用的地方,比如寫jdrcom的時候就要逆向官方客戶端看他的協議,dr.com協議是不會開源的,商業的東西都是拼命保護,怎麼會讓你那麼容易看到,這次弄美萍,要是會脫殼的話就好辦多了,於是痛下決心,一步一步開始認真學脫殼。
從哪學起呢?就從美萍脫殼開始吧,首先是查殼,用peid查殼
vc?騙鬼呢
這麼多亂七八糟的區段,od載入還異常,肯定加殼了,但查不出什麼殼怎麼辦?
這裡我用了個另類的辦法查殼,其實是前幾天寫虛擬狗時發現的,由於美萍啟動時要呼叫hid.dll,我隨便找了個檔案改名為hid.dll放到美萍目錄,執行美萍,立馬報錯了
哈哈,露餡了吧,用的,不過還要確認一下,找了enigma的專門查殼工具enigmainfo 驗證
果然是enigma的殼,還是1.8的,查了手頭上幾個版本的美萍,從2010到2012,都是enigma 1.8的殼,看來美萍沒買新版的殼啊。(也可能我下的都是別人二次加殼的,不管怎樣,我們的目的是脫殼,這點沒影響)那就先了解一下enigma殼,google了一下,脫這個殼的文章很少,大部分都是1.3以前的,現在官方都出到3.6了,看來算個猛殼了。(我看到的破文都是delphi的,難不成都是拿美萍舉的例子?)
菜鳥學脫殼
一般舊版upx脫殼 說明 upx典型的入口pushad,對應出口popad,一般都要經過jmp跨段跳躍到達程式的真正入口。工具 ollydbg v1.10 方法1 逐步跟蹤,f8一直往前走,不讓程式往回走,想往回就f4跳過,直到遇到popad後邊跟 乙個跨段跳躍 就是跳的很遠 的jmp,期間可能有多...
iOS逆向 frida一鍵脫殼
前沿ios砸殼方式很多 dumpdecrypted,clutch,frida,本篇介紹frida。1 準備工作 1.1 ios端 1.2 mac 端1.2.1 安裝homebrew usr bin ruby e curl fssl 1.2.2 安裝python brew install python...
每日一學(一)
以下兩段 各自的輸出結果是什麼,為什麼。1.var a window function test test 2.var pengpeng this is his code pengpeng.love study console.log pengpeng console.log pengpeng.lo...