2. 程式人生 > >手動脫KBys Packer(0.28)殼實戰

手動脫KBys Packer(0.28)殼實戰

阿新 發佈:2017-07-14
http 加殼 入口 detail style log iss 文檔 tex

作者:Fly2015

吾愛破解培訓第一課選修作業第5個練習程序。在公司的時候用郁金香OD調試該加殼程序的時候出了點問題,可是回家用吾愛破解版的OD一調試,渾身精神爽,啥問題也沒有。

首先使用查殼工具對加殼的程序進行查殼操作。

技術分享

技術分享

OD加載須要脫殼的程序進行動態調試和分析,加殼程序入口點反匯編快照。

技術分享

F8單步跟蹤程序幾步,發現了比較熟悉的PUSHAD指令,又能夠輕松的使用ESP定律進行程序的脫殼了。

技術分享

F8單步到指令PUSHAD的下一條指令,ESP寄存器右鍵設置HW Break硬件寫入斷點,F9暢快的執行程序,然後程序自然的停在了剛才設置的硬件斷點的地方,F84步就發現了加殼程序原來的

OEPVA地址。

技術分享

F7跟進地址0041DDAC,熟悉的反匯編入口指令出現了。

技術分享

OK,如今能夠使用工具Scylla_x86進行程序的內存DumpIAT的修復了。執行一下脫殼完的程序。證明一下脫殼成功。

技術分享

技術分享

手動脫KBys Packer(0.28)殼的分析文檔和脫殼後程序的下載地址:http://download.csdn.net/detail/qq1084283172/8900545



手動脫KBys Packer(0.28)殼實戰

相關推薦

手動KBys Packer(0.28)實戰

http 加殼 入口 detail style log iss 文檔 tex 作者:Fly2015 吾愛破解培訓第一課選修作業第5個練習程序。在公司的時候用郁金香OD調試該加殼程序的時候出了點問題,可是回家用吾愛破解版的OD一調試,渾身精神爽,啥問題也沒有。 首先使

[逆向破解]使用ESP定律手動"中國菜刀"

eip 成了 失敗 -c 會同 方便 ebp 個人理解 cloc 0x00前言: ESC定律脫殼一般的加殼軟件在執行時,首先要初始化,保存環境(保存各個寄存器的值),一般利用PUSHAD(相當於把eax,ecx,edx,ebx,esp,ebp,esi,edi都壓棧

【天翼杯安卓題二】 愛加密實戰

encode ask ner 符號 rom fse write 找到 ace 前言 這個apk使用愛加密加密,加密時間是2017.6月。這個題其實就是個脫殼題,脫完立馬見flag。(出題人也太懶了) 題目鏈接:https://gitee.com/hac425/blog_da

筆記-第一次ZjDroid實戰

看了那麼多逆向破解的文章,總得來點實戰的了,正所謂實踐出真知嘛。 拜讀了姜維大神的「Android中Xposed框架篇—基於Xposed的一款脫殼神器ZjDroid工具原理解析」,準備來個應用動手試試了,想起我自己之前有個應用恰好是大數字加固的,於是想試試破自己的應用。  (純粹是個人

IDA pro實戰過反除錯

IDA pro脫殼實戰過反除錯 標籤(空格分隔): Apk逆向 1. 前言 之前總結了IDA pro脫殼的基本步驟,包括除錯步驟和在libdvm.so的dvmDexFileOpenPartial函數出下斷點,從記憶體中dump出dex檔案。  這次以360一代加殼為例,試著在m

記錄一次手動 Jarvisoj Reverse Evil.exe

這個題目的分值是200,對我來說是個不小的挑戰啊。 查了一下殼,沒有發現什麼 真的這麼簡單?拖入IDA觀察: 呃呃呃,果然不簡單;在IDA裡面沒有任何函式的痕跡。只有一個.text段。 猜測,應該是加了某種殼對源程式加密過。用OD載入。 看到OD的提示,

手動方法及原理

介紹三種方法: 1.單步跟蹤法 2.ESP定律法 3.2次記憶體映象法 1.單步跟蹤法 宗旨:向上的跳轉不讓實現,向下的跳轉實現,當發現大跨度跳轉時,即會到OEP 2.ESP定律法 遵循堆疊平衡原理,在殼對程式進行操作加密或者壓縮時,會把程式的OEP壓入棧中,當殼執行完成

安卓逆向實踐7——樂固實戰

待分析應用zxxy拖到Android killer中反編譯: 可以看到是加了樂固殼的。檢視lib目錄下的so檔案為libshella-2.8.so,字尾為a表示基於ARM平臺,x代表x86平臺,這裡的版本是2.8.0版本的樂固殼。要分析如何脫殼,那麼這個l

手動入門破文錦集

收集一下飛兄弟的破文,謝謝他一直以來的支援.學習脫殼的朋友都來學習下.手動脫殼入門第一篇[看完18篇就入門拉]http://bbs.hackbase.com/viewthre ... B7%C9de%B8%FC%B8%DF手動脫殼入門第二篇http://bbs.hackbase.com/viewthre ..

手動—dump與重建輸入表

很久沒玩逆向了,今天權當複習,順便做個筆記 文章中用到的demo下載地址: 附件中包含demo以及文章word原稿 用到工具: Ollydbg LordPE ImportREC 這些工具請自行下載準備 Dump原理這裡也不多做描述,想要了解google it!常見的d

CL0940-全網稀缺Vue 2.0高級實戰 獨立開發專屬音樂WebAPP

express 語法 新一代 2.x 個人 就是 ref 基礎 復用 CL0940-全網稀缺Vue 2.0高級實戰 獨立開發專屬音樂WebAPP 學習要趁早,點滴記錄,學習就是進步! 隨筆背景:在很多時候,很多入門不久的朋友都會問我:我是從其他語言轉到程序開發的,有沒有一些

Asp.NET Core2.0 項目實戰入門視頻課程_完整版

第5章 frame 封裝 今天 使用 結束 技巧 標題 技術分享 END OR START? 看到這個標題,你開不開心,激不激動呢? 沒錯,.net core的入門課程已經完畢了。52ABP.School項目從11月19日,第一章視頻的試錄制,到今天完整版出爐,離不開各位的

linux 安裝apache 2.4.9+php 7.0.28

apache apache 2.4.9 php php 7.0.28 安裝apache 2.4支持php7 安裝準備工作yum install -y apr- gcc- libpcre- pcre- openssl-*由於系統包中的curl版本低不支持,所以需要手動下載安裝wget

Asp.Net Core 2.0 項目實戰(6)Redis配置、封裝幫助類RedisHelper及使用實例

命名 redis數據庫 remove per chang open htm lazy 鏈接 本文目錄 1. 摘要 2. Redis配置 3. RedisHelper 4.使用實例 5. 總結 1. 摘要   由於內存存取速度遠高於磁盤讀取的特

手動簡單的虛擬機殼(themida)

脫殼1.它有反虛擬機 在vm中要修改下配置 配置代碼在最後面2.查找什麽寫的 3.找OEP 有下斷到 GetVersion 或者找 sub esp,0x58 這裏要到401000那去搜索 不然找不到 有可能同時先要程序運行起來直接搜索沒有定位到0x401000也沒有運行進來就有了點下發現還是條花指令同時 不

Asp.Net Core 2.0 項目實戰(2)NCMVC一個基於Net Core2.0搭建的角色權限管理開發框架

ML 用戶 解密 https redis json uil AI 不足 本文目錄 1. 摘要 2. 框架介紹 3. 權限管理之多一點說明 4. 總結 1. 摘要   NCMVC角色權限管理框架是由最近練習Net Core時抽時間整理的

在ubuntu下搭建php後臺開發環境——ubuntu16.04+apach2.4.18+php7.0.28+mysql+PhpStorm

在ubuntu下搭建php後臺開發環境——ubuntu16.04+apache2.4.18+php7.0.28+mysql+PhpStorm 此篇文章是記錄自己在搭建php後臺開發環境的流程,適合新手。 名詞解釋 ubuntu——一款基於linux核心的作業系統,對標Window

spring boot 2.0 半月的實戰_階段性總結1

springboot2.0 是包含並基於spring 5 的,而且M7相對於M2也有很不小的改變 freemarker的使用過程中,也有不小的挑戰,因為資料也不算特別多,而且對freemarker的特性也不是很熟 對於前端的框架,因為

Apk聖戰之---掉 360加固 的

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Apk聖戰之---掉 愛加密 的

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!