1、學會使用相關軟體工具,手動脫aspack殼。 2、不要用peid查入口,單步跟蹤,提高手動找入口能力。
手動對檔案「aspack 2.12 - alexey solodovnikov.exe」進行脫殼。
l005003003winxp
1、雙擊開啟桌面的 peid.exe,對aspack 2.12 - alexey solodovnikov.exe進行查殼,看一下是什麼型別的殼,由下圖可知該殼是aspack殼(壓縮殼)
2、雙擊開啟桌面的 od,將aspack 2.12 - alexey solodovnikov.exe載入od,載入od的方法有兩種:第一種:通過選單欄檔案開啟;第二種:直接將其拖入od。
3、用esp定律脫殼,單步跳過(f8),進入下一步,發現在暫存器視窗裡,esp變成紅色,右鍵單擊esp選擇在資料視窗跟隨
5、下硬體訪問斷點(word)
6、檢視斷點
6、執行(f9),執行到斷點處
7、單步跳過(f8)
8、連續按兩次單步跳過(f8),到達oep,現在可以脫殼了
9、用od自帶的脫殼工具進行脫殼,勿忘脫殼之前一定要刪除斷點
(1)、單擊獲取eip作為oep按鈕
(2)、單擊脫殼按鈕,選擇脫完之後的殼存放的位置以及脫完殼之後檔案的名字,儲存
(3)、在桌面資料夾下可以看到新生成的aspack.exe檔案,即脫殼之後的檔案
10、peid檢視脫殼是否成功或者直接雙擊開啟檔案(脫殼成功檔案可以開啟),下圖為成功脫殼
04 加殼和脫殼
可以使用以下兩種方式進行判斷 搜尋load commands中的crypt關鍵字 otool l 可執行檔名稱 脫殼方式有兩種,硬脫殼和動態脫殼 將dylib檔案拷貝到iphone上 如果是root使用者,建議放 var root目錄 終端進入dylib所在位置,使用環境變數dyld insert ...
加殼與脫殼的原理
加殼一般是指保護程式資源的方法.脫殼一般是指除掉程式的保護,用來修改程式資源.病毒加殼技術與脫殼防毒方法 殼是什麼?脫殼又是什麼?這是很多經常感到迷惑和經常提出的問題,其實這個問題一點也不幼稚。當你想聽說脫殼這個名詞並試著去了解的時候,說明你已經在各個安全站點很有了一段日子了。下面,我們進入 殼 的...
病毒加殼技術與脫殼技術
由於大量的防毒軟體的出現,以及防毒軟體病毒庫的不斷壯大,病毒被查殺的機率也越來越大。所以有些病毒就開始通過加殼的方法來偽裝自己,企圖騙過防毒軟體,蒙混過關。為了做好病毒防禦,我們就該了解什麼是加殼?加殼的對立面是不是脫殼?如何脫殼等?一 什麼是殼 計算機軟體裡有一段專門負責保護軟體不被非法修改或反編...