TA的每日心情 | 擦汗
2019-3-20 20:06 |
|---|
签到天数: 258 天 [LV.8]以坛为家I
|
本人通过看动画总结的几个简单的壳的快速脱壳法,方便自己查找,放出来大家一起看看.
脱壳:
PEtite 2.2 -> Ian Luck
走几步过PUSHAD后,HR ESP,
F9,SHIFT+F9,断下,
F8走出第一个JMP到PUSH EBP,
入口,DUMP,方式1不行(修复后)就方式2
IMPREC修复,不能修复LV3修复,
CUT无效指针,保存。
tElock 0.98b1 -> tE!
忽略全部异常
二次内存镜像法
1. Rsrc shift+F9
2. Code shift+F9
3. Dump (不让OD建IAT)
4. ImportRec invalid+lv3?cut
5. Fix
CExe 1.0a - 1.0b -> Tinyware Inc.
运行程序,在windows目录下找到 sxe**.tmp文件复制出来就是原程序。
EZIP (dump with LordPE)
F8 走几步,往下找jmp eax.
Lordpe dump.
PEcrypt
忽略全部异常只留下内存异常。
F9,中断后,堆栈提示,CTRL+G 到 SEH 下F2,shift+f9,
往下找JMP EBP,F4后就是OEP了
EXE stealth2
SEH法,到最后一次,CTRL+G,
然后下内存 .code 执行断点
yoda Crypte 1.2
SEH法,到最后一次,CTRL+G,
然后下内存 .code 执行断点
仙剑
SEH法,到最后一次,CTRL+G,
然后下内存 .code 执行断点
ESP定律(对压缩壳最好用)
PC shrinker
NsPack2.x
UPX
Aspack
Dxpack |
|
IP卡
发表于 2006-3-31 17:49:19
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-4-27 01:41:11
发表于 2006-5-25 10:11:46
发表于 2006-5-28 16:57:28
