請注意:該動畫內如含廣告與本站無任何關係,為作者個人宣傳,網路交易風險自負
大家好..我是小生。。qq:635581289
今天給大家做的教程是破解第一課。。那就是脫殼
殼分兩類。一種是壓縮殼。一種是加密殼。。
而我們常見的是。upx..aps殼
現在我演示的是手脫upx。。
其實這種常見的有脫殼機。。
============、
工具:flyodbg 這是我們脫殼的工具 peid這是我們查殼的工具。。當然。。我們要脫 殼就必須知道他是什麼殼
修復工具imprt reconstruct.
工具大家自己去下啊
脫殼的方法基本有這四種:
.脫殼基礎知識要點 (新手必需知道的
1.pushad :(壓棧) 代表程式的入口點
2.popad :(出棧) 代表程式的出口點,與pushad想對應.看到這個,就說明快到oep了.
3.oep:程式的入口點,軟體加殼就是隱藏oep.而我們脫殼就是為了找oep.
二.脫殼除錯過程中辨認快到oep的簡單方法
下面二個條件是快到oep的共同現象:oep程式入中點
若出現下面情況時,說明oep就要到了:
1. od跟蹤過程中如果發現:
popad
popfd
或popad
2.同時,緊接著,有retn ,jmp等其它跳轉指令,發生跨段跳躍時.
說明oep馬上到了.
三.脫殼必需牢記的要領
1.單步往前走,不要讓程式向上走,遇到向上跳時,在下一句按f4,執行到所選.
2.剛引導程式,在附近就call時,我們按f7跟進去.
3.若跟蹤時,執行某個call程式就執行時,這個call也用f7進入.
4.在跟蹤時,出現比如 jmp ****** 或者 je ****** 或者有retn同時發生大跨段跳轉時,說明很快就到oep了.
四.常用脫殼方法總結
--方法一:單步跟蹤法
介紹:這是最通用的方法,對於未知殼,基本都用這種方法,這種方法過程比較麻煩(由於時間關係。和這種方法比較麻煩。所以我就不演示了),要一步一步的跟蹤分析,要有一定的耐心.
1.用od載入,選"不分析**"
2.單步向下跟蹤按f8,實現向下的跳.不讓程式往回跳.
3.遇到程式往回跳的(包括迴圈),我們在下一句**處按f4(或者右健單擊**,選擇斷點——>執行到所選)
4.如果剛引導程式,在附近就有乙個call的,我們就f7跟進去,不然程式很容易執行.
5.在跟蹤的時候,如果執行到某個call程式就執行的,就在這個call中f7進入.
6.一般遇到很大的跳轉(跨段跳),比如 jmp ****** 或 je ****** 或有retn的一般很快就會到程式的oep。
方法二:esp定律法(我只演示這種)
介紹: 這種方法可以脫大部的壓縮殼和少數加密殼,操作起來比較簡單,脫殼速度也相對比較快.
1.開始就點f8向下走,注意觀察od右上角的暫存器中esp有沒突現(變成紅色)
2.在命令列下:dd ******xx(指在當前**中的esp位址,或者hr
******xx),按回車!
3.選中下斷的位址,斷點--->硬體訪--->word斷點。
4.按一下f9執行程式,直接來到了跳轉處,按下f8向下走,就到達程式oep。
方法三:記憶體映象法
介紹:也是一種比較好用的脫殼方法,大部分的壓縮殼和加密殼用記憶體映象法能快速脫掉.非常實用.
1.用od開啟,設定選項——除錯選項——異常,忽略所有異常(也就是把裡面的忽略全部√上),然後ctrl+f2過載下程式!
2.按alt+m,開啟記憶體鏡象,找到程式的第乙個.rsrc.按f2下斷點,然後按shift+f9執行到斷點.
3.接著再按alt+m,開啟記憶體鏡象,找到程式的第乙個.rsrc.上面的.code,按f2下斷點!然後按shift+f9,直接到達程式oep!
方法四:一步到oep
介紹:這是一種巧方法,脫殼速度最快,前提是要知道這個殼的特徵,利用這種殼的共性快速找到程式的oep.這種方法只用於少數殼.
1.開始按ctrl+f,輸入:popad,然後按下f2下斷,按f9執行到此處.
2.很快來到大跳轉,按f8向下走,來到oep.
這麼多。你們自己看吧。。
我只演示前兩種。。其它的你們自己試試。。
不行的話再來找我。。
現在我開始演示。。
很快。也很簡單。。
我們先開啟peid查一下殼
是upx 殼
會用脫殼機的人。可以一步到位。
但這種殼很簡單脫
開啟od載入
這是英文版。。為什麼讓大家容易看。。我開啟漢化版的、、
、這時點否n
我全屏。。大家看清楚
就這樣。。我們直接到了ebp..
我們把它載出來。。要記住這個10cc
修復的時間我們用到
我們先看看能不能開啟
能開啟。說明不用修復。。
但在這。。我也演示一下
開啟。import reconstruct
對不起。。這裡工具壞了。就不演示。。
教程完成了。。拜拜、、、、、、
資料的四種基本儲存方法
資料的儲存結構可用以下四種基本儲存方法得到 1 順序儲存方法 該方法把邏輯上相鄰的結點儲存在物理位置上相鄰的儲存單元裡,結點間的邏輯關係由儲存單元的鄰接關係來體現。由此得到的儲存表示稱為順序儲存結構 sequential storage structure 通常借助程式語言的陣列描述。該方法主要應用...
四種抽樣方法
簡單的隨機抽樣 隨機的抽取 200個,因為 loadtxt 讀取的型別為張量,sample 無法讀取,所以用下面的行駛 defrand sample file data np.loadtxt file num sample len data indexs list range num sample ...
mysql四種備份 MYSQL四種備份方法概述
mysql資料庫備份主要有4種方法 1 mysqldump 2 直接拷貝 cp tar,gzip,cpio 3 sqlhotcopy 4 同步複製 1 mysqldump備份 mysqldump生成能夠移植到其它機器的文字檔案,預設地,檔案內容包含建立正在傾倒的表的create語句和包含表中行資料的...