windows脫殼總結

2021-10-23 16:44:49 字數 552 閱讀 2690

1、單步跟蹤法

原理:單步跟蹤就是有向上的跳轉就在下面的**上面f4,執行的跳轉下面的**,一直找直到找到oep

2、esp定律

對upx aspack的殼查詢oep使用

標誌是第一行**是 pushad

單步pushad

然後在esp暫存器上右鍵資料視窗中跟隨

資料視窗中esp暫存器的位址處下硬體訪問斷點,f9讓程式跑起來

斷下之後jmp *** 基本就是esp了

3、2次映象法

od中alt+m開啟記憶體,在程式的第乙個.rsrc區段上f2斷點,f9執行,斷下之後再alt+m找到00401000這個位置下斷點,然後就跳到oep附近了,單步跟蹤到oep。

4、sfx模擬跟蹤法

alt+o開啟除錯選項

選擇第二個「塊方式跟蹤。。。」速度快

也可以選擇第三個「位元組方式跟蹤。。。」這個速度慢

然後od重新引導程式,即可停在oep了。

jar脫殼 Android app 脫殼

需要的工具 apktool,dex2jar,jd gui chmod x apktool.jar chmod x 增加許可權 反編譯apk cd 你存放apk的目錄 apktool d apk 該命令執行後會在同級目錄下生成乙個與你編譯的apk同名的目錄 由於apktool只能將資源檔案提取處理 對...

脫殼 記憶體斷點法脫殼

目錄二丶記憶體斷點實戰演練 三丶oep位置脫殼 記憶體斷點就是在記憶體上下斷點,然後進行下斷.進而尋得我們脫殼位置處 脫殼和記憶體斷點有啥關係 首先我們要明白乙個殼,常見的殼都是 先儲存暫存器 儲存oep等.最後跳轉到oep 也就是入口點去執行 注意,跳轉的方式很多種,只要能修改eip即可.或者ri...

Youpk 實戰脫殼 愛加密 梆梆脫殼

下面是我整理的乙份常用的脫殼機的對比 這裡在網上找了梆梆2020 加固過的樣本。這裡加殼前的 比較簡單 只有乙個類mainactivity mainactivity 裡只有簡單的add 和 sub方法。可以看到方法裡面的 也比較簡單,返回相加相減的值。這裡可以看到 加殼後 mainactivity ...