PhantomW
2018年7月19日
手工脱壳之FSG压缩壳-IAT表修复
摘要: [TOC] 一、工具及壳介绍 使用工具: Ollydbg、PEID、ImportREC、LoadPE FSG壳 2.0: 二、脱壳 2.1、单步跟踪脱壳 因为FSG是压缩壳,所以脱壳最应该尝试的是ESP定律,其次就是单步跟踪,使用OD载入程序,发现入口没有 指令,单步观察堆栈变化 程序一开始并没有保 阅读全文
posted @ 2018-07-19 10:12 PhantomW 阅读(552) 评论(0) 推荐(0) 编辑
手工脱壳之未知加密壳
摘要: 一、工具及壳介绍1.1、信息总结二、脱壳2.1、找到OEP2.2、解密IAT2.2.1、IAT加密分析2.2.2、重启程序2.2.3、IAT加密流程三、脱壳脚本的编写四、脱壳程序验证五、个人总结六、 附件 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、Oll 阅读全文
posted @ 2018-07-19 10:11 PhantomW 阅读(442) 评论(0) 推荐(0) 编辑

Copyright © 2024 PhantomW
Powered by .NET 8.0 on Kubernetes Powered By博客园