06 2022 档案
摘要:文件名称 xbtszmV3.5.exe 大小:14804 KB MD5: C76B6A5A99D6B4261110B2BF2A14EA73 使用PEID和Exeinfo PE查看exe文件,发现是加了Mole Box壳的程序: 直接用OllyDbg打开,按惯例先找到OEP。 可以看到程序入口点处有熟
阅读全文
摘要:在上一篇文章中,我们初试了加壳,现在,我们尝试把这个已加壳的程序的壳去掉,这个过程简称脱壳。 脱壳的目的: 1.Cracker(破解者)脱壳、解密、破解。 2.杀毒引擎(脱壳引擎、反病毒虚拟机)解密、查杀病毒、扫描特征。 脱壳环境: 1.一定要在受限制的环境下分析,即虚拟机中。 2.初学者一定要在3
阅读全文
摘要:目标:将代码段加密,防止IDA等静态工具分析。 步骤: 1.添加一个区段(文件大小、区段数量) 2.将源OEP修改为新的区段的地址 3.将代码段异或加密 4.在新的区段OEP处,添加异或解密代码 注意事项: 1.代码段默认属性为不可写,需要手动修改。 2.有随机基址属性的程序会重定位代码,一般我们会
阅读全文
摘要:测试代码: #include <stdio.h> char g_ch[10] = { 0 }; char g_c; // getchar void OnGetchar() { g_c = getchar(); printf("c = %c\n", g_c); gets_s(g_ch, 10); pr
阅读全文
