文章繼:
發現轉儲之後,然後修復iat發現依然是打不開的,原因是殼有反脫殼的檢測
把修復完iat的程式繼續載入,f8跟隨,發現jmp的區段已經不存在了
我們再看下原程式的ac區段,發現是存在的,所以我們需要把這個原程式中的ac區段拷貝乙份,在脫殼後的程式中進行填充
然後填充到脫殼後的程式中
因為是直接把原程式的ac片段直接拷貝的,所以還需要修改下虛擬的偏移位址
預設情況下,exe檔案的基址為0x00400000,dll檔案的基址為0x10000000。
虛擬記憶體位址(va):pe檔案中的指令被裝入記憶體後的位址,ollydbg動態反彙編產生。
相對虛擬位址(rva):記憶體位址相對與對映基址的偏移量。
va = image base + rva。
該程式的exe檔案的基址也是00400000,所以我們需要計算下它的相對虛擬位址,那麼就是ac0000-400000,結果就是6c0000
最後還需要重新構建pe頭,自己不太懂,以後懂得話再加上!
重新開啟,開啟成功!
學習 脫殼之SFX尋找OEP
sfx ollydebug是程式自帶的調式功能,用來尋找相應的oep 使用注意 sfx使用的範圍是當程式載入od之後,入口點必須是 段之外才可以用,如下,所以當引導程式的時候入口點必須00401000 00402000之外才可以使用sfx 第一種方法使用 塊方式跟蹤真正入口點 設定完紅標處直接執行f...
待修 Git和GitHub學習筆記
getting to know the command line unix tutorial introduction linux survival where learning linux is easy man pages 使用手冊 git 提交資訊樣式指南 git github教程 githu...
CSS學習之「顏色和背景」
在css中,只有一種型別的顏色,即簡單的純色。另外在css中,可以設定任何元素的前影色和背景色。那什麼是元素的前景呢?一般來說,前景是指元素中的文字,但也不盡然 元素的邊框也被認為是前景的一部分。這樣就有兩種方式直接影響元素的前影色 使用顏色屬性和使用邊框屬性中的一種來設定邊框顏色。最基本的是邊框顏...