1625-5 王子昂 總結《2023年6月24日》 【連續第265天總結】
a.脫殼前瞻
b.明天考試於是基本都在複習高數
拽了乙個?難度的crackme試試,拖入peid發現第一次遇到殼
%20markus%20&%20laszlo" class="ht-day-item-search-keyword" title="upx 0.89.6 - 1.02 / 1.05 - 2.90 ->markus & laszlo" style="margin:0px; padding:0px; vertical-align:middle; color:rgb(23,150,249); display:inline-block; text-decoration:none; font-family:arial,宋體,helvetica,sans-serif; line-height:34px" rel="noopener noreferrer">upx 0.89.6 - 1.02 / 1.05 - 2.90 -> markus & laszlo
查詢了一下發現upx可以通過popad命令後的一行jmp來找到oep(程式入口點)
按圖索驥找到以後就傻了
od的脫殼外掛程式脫出來以後提示「無法定位程式輸入點ntdlldefwindowproc_a於動態鏈結庫"
查詢得知是由於64位系統不再使用這個函式導致的,需要手動使用程式來修復
使用通用脫殼機後無法執行,但由於是delphi編寫的,脫殼後在dede中可以順利反編譯,下次再試試裝個xp的虛擬機器用od試試吧,在dede中靜態反編譯應該也是可行的
c.明日計畫
ciscn
180221 逆向 脫殼技術(4)
1625 5 王子昂 總結 2018年2月21日 連續第508天總結 a.脫殼技術 4 重建輸入表 b.外殼程式會破壞原程式的輸入表,因此dump記憶體以後必須要修復輸入表才能正常執行 iat結構用於儲存api的實際位址 pe檔案在初始化輸入表時,windows裝載器首先搜尋originalfirs...
180226 逆向 脫殼技術(9)
1625 5 王子昂 總結 2018年2月26日 連續第513天總結 a.脫殼技術 9 加密殼的一些技術 b.這款殼由於過於經典,因此在看雪等論壇上有多篇分析文章,不再贅述脫殼方法 主要列舉一些技術 emulate standard system functions 它將api入口一段 抽到外殼裡,...
iOS逆向 frida一鍵脫殼
前沿ios砸殼方式很多 dumpdecrypted,clutch,frida,本篇介紹frida。1 準備工作 1.1 ios端 1.2 mac 端1.2.1 安裝homebrew usr bin ruby e curl fssl 1.2.2 安裝python brew install python...