吾爱破解 培训第十课:探寻逆向新航标---x64平台脱壳与破解实战 笔记
吾爱破解 培训第十课:探寻逆向新航标---x64平台脱壳与破解实战 笔记
《吾爱破解培训第十课:探寻逆向新航标---x64平台脱壳与破解实战》讲师:Kido
课件内容
64位逆向工具的介绍与使用。
AL
AH
AX..
EAX.....
RAX.............
0000000000401000
R8b byte
R8w. word
R8d..... dword
R8.............. qword
x64dbg 中 snowman-> IDA的F4,开源F5 ,反编译出C伪代码
当pushad popad 需要满足ESP 定律 hr esp
push rdi
push rsi
push rbx
push rcx
push rdx
push r8
========
pop r8
pop rdx
pop rcx
pop rbx
pop rsi
pop rdi
41585A595B5E5F
pop r15
pop r14
pop r13
pop r12
pop rdi
pop rsi
pop rbp
pop rbx
ret
415F415E415D415C5F5E5D5BC3
Mpress.txt:
Mpress.txt
//Script to Unpack MPress On x64dbg
//Author:Kido
find rip,"415F415E415D415C5F5E5D5BC3"
mov first_jmp,$result
add first_jmp, D
bp first_jmp
erun
bc
sti
find rip,"41585A595B5E5F"
mov second_jmp,$result
add second_jmp,7
bp second_jmp
erun
sti
msg "This is oep"
ret
此外,可以用windbg。
课后问题总结答疑
无
课件工具
IDA Pro :云盘下载
x64Dbg :云盘下载
Scylla :云盘下载
64位系统机器一份(虚拟机也可以)。
其他工具见爱盘:http://down.52pojie.cn/Tools/
课件资源
360云盘下载:
https://yunpan.360.cn/surl_y3GCKpiI2fX 提取码:7693
百度网盘下载:
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su
本文来自博客园,作者:Theseus‘Ship,转载请注明原文链接:https://www.cnblogs.com/yongchao/p/15756566.html
