windows平台的加殼軟體還是比較多的,因此有非常多人對於
pc軟體的脫殼樂此不彼,本人菜鳥一枚,也學習一下
pc的脫殼。要對軟體進行脫殼。首先第一步就是 查殼。然後才是 脫殼。
pe detective 、
exeinfo pe
、die
工具。
須要脫殼的程式是吾愛破解論壇的windows
逆向破解培訓
第一課的作業題1.
1.對該程式
(吾愛破解培訓第一課作業一
.exe)
進行查殼
pe detective的查殼結果:
exeinfo pe的查殼結果:
die的查殼的結果:
die查殼有乙個優點就是能從查殼的結果中得知被加殼的程式是用什麼語言編寫的。這個比較實用。
2.進行
upx脫殼實戰
該程式載入od
以後發現有
pushad
指令,非常顯然該程式需採用
esp定律進行脫殼。
f8單步走一步。然後右鍵選擇
esp暫存器下
hw break
硬體斷點。
f9執行程式,該程式會在硬體斷點的地方自己主動斷下來,如圖:
在jmp
指令的位置
f2下斷點,然後
f9執行到該斷點
00457765
處,位址
0041ddac處就是被加殼程式原來的oep
處。 一般被加殼的程式在解殼以後都會有乙個跳轉,可能是jmp
也可能是其它的指令。
f7跟進到位址
0041ddac處,如圖:
是不是非常眼熟啊,vs2008
等編譯的程式的入口點彙編指令。下一步就能夠使用
od的外掛程式
ollydump
或者(load pe+recimport)
工具進行程式的脫殼和
iat表的修復:
被加殼程式的真實的oep
的rva
位址為1ddac
,這裡iat
表的重建選擇方式
1,依據實際情況選擇
iat表的修復方式。
ok。用查殼程式。對脫殼程式進行查殼,結果例如以下:
執行一下剛才被脫殼的程式,證明脫殼成功!
手動脫UPX的殼
請注意 該動畫內所含廣告與本站無任何關係,為作者個人宣傳,網路交易風險自負 大家好,我是承諾 qq號,151254904 首先必須的工具要準備好,查殼工具為peid 手動脫殼建議大家用ollydbg,工作平台win2000,winxp,win9x不推薦。手動脫殼時,用olldbg引導程式,脫殼程式裡...
手動脫WinUpack 殼實戰
吾愛破解培訓第一課選修作業第6 個練習示例程式。不得不重複那句話,沒見過這種殼,該殼是壓縮殼的一種,相對於壓縮殼,加密殼的難度要大一些,特別是 iat表的修復問題上。首先分別使用die 和exeinfo pe 對該加殼程式進行查殼的處理。od載入加 winupack 殼的程式進行動態除錯分析,加殼程...
手動脫Mole Box殼實戰總結
這個程式是吾愛破解脫殼練習第8 期的加殼程式,該程式的殼是 molebox v2.6.5 殼,這些都是廣告,可以直接無視了。前面的部落格 手動脫mole box v2.6.5 殼實戰中已經給出了一種比較笨的脫殼的方法,在進行脫殼程式的iat 表的修復的時,採用的是手動記錄系統 api的位址然後手動的...