2. 程式人生 > >簡單脫殼教程筆記(6)---手脫FSG殼

簡單脫殼教程筆記(6)---手脫FSG殼

阿新 發佈:2019-01-21
          本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。本筆記用到的工具下載地址:

http://download.csdn.net/detail/obuyiseng/9466056

簡介:

FSG殼是一款壓縮殼。

工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脫殼檔案:04.手脫FSG殼.rar

尋找OEP

我們使用單步跟蹤法,找到如下位置,我們發現一個比較特殊的現象,有三個跳轉,其中無條件跳轉暫存器中的距離,是一個比較大的跳轉。

那麼就可以猜測,無條件跳到的位置是OEP的位置。

我們執行到該無條件跳轉處,然後單步就會進入到OEP中。

OEP

脫殼

我們使用之前的方法,會發現程式執行不了的。此時,我們需要手動修復IAT,。

原來的

我們OD中隨便找一個呼叫系統的API的Call ,然後在命令列處 輸入 “d xxxx”,回車。

然後將資料視窗向上拖,知道起始位置,並計算出RVA=VA(00425510) - 減去載入基址(00400000 )

讓後向下拖,到含有都是0的位置,並計算出大小

            

           接著進行獲取匯入表,顯示無效的,去除無效的,然後修正轉存即可。

           去除無效的圖

             

相關推薦

簡單教程筆記(6)---FSG

          本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。本筆記用到的工具下載地址: http://download.csdn.net/detail/obuyiseng/9466056 簡介: FSG殼是一款壓縮殼。 工具:ExeinfoPE或P

簡單教程筆記(4)---ASPACK

           本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。        ximo早期發的脫殼基礎視訊教程 下載地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4

簡單教程筆記(2)---UPX(1)

       本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。        ximo早期發的脫殼基礎視訊教程 下載地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%

簡單教程筆記(9) --- TELock0.98b1

1.最後一次異常法 1、選項---》除錯設定---》異常------取消所有異常。在OD外掛--StrongOD--Options--Skip Some Exceptions選項取消,重啟OD再試試。 2、然後將程式重新載入 3、按shift+f9 ,發現17次shift+f9 就會讓程式跑起來了, 

簡單教程筆記(1) --- 常見語言的入口點

      殼的分類:壓縮殼、加密殼                          壓縮的目的是減少程式體積,如ASPack、UPX、PECompact等。                          加密是為了防止程式被跟蹤和除錯,如ASProtect、幻影  

JavaScript教程筆記(6)-物件

定義 物件(object)是JavaScript語言的核心概念,也是最重要的資料型別。簡單說,物件就是一組“鍵值對”的集合,是一種無序的複合資料集合。 var obj = { foo: 'Hello', bar: 'World' }; 上面程式碼中,大括號就

UPX3.91(練習)

0x01 準備 OD UPX加殼程式 可以加殼的軟體 0x02 給軟體加殼 我找了半天發現winhex不錯,而且是沒殼的可以直接加殼 1.複製一份可執行檔案 將賦值好的檔案用UPX3.91加殼 0x02 脫殼 查一下殼 OD載入,檢視入口點 單步除錯,到如圖的

160個crackme之005ajj.2破解思路及UPX還有手動修復IAT

(感覺標題好長 哎呀 不重要了 本文以一個新手的角度來寫)我們先觀察下都給了什麼還有一個txt文字 開啟看看 我還百度了下SOFTICE和TRW 至於TRW不知道是不是這個TRW2000操作手冊https://www.pediy.com/kssd/tutori

【原創】簡單嘗試“愛加密”官網加固的DEX

加固後的classes.dex檔案變大了,脫到JEB裡面發現多了一些殼程式碼和一些垃圾類(jpvbhn、cioub、flsye…)。 原包中,很多類方法的指令被抽空了,如下面的onCreate。 將assets目錄下的libexec.so脫到IDA中,發現個別方法被加密,並且用了o-llvm進行混淆編譯。匯

Android逆向(6)——前奏,激動人心的so原始碼分析

0x00 前言 之前看來dex載入的過程是不是特別開心。現在我們就更接近脫殼了。so的動態載入,連結,等等,你都會在這篇文章裡看到。當然還是要自己進行一個研究才可以。 0x01 so的載入初步分析 so的載入分析。 我們還是從原始碼入手。

UPX的幾種方法

最近在研究各個殼的脫殼方法,有些心得,和大家分享一下如何手脫UPX的殼 我們的流程是 PEID查殼 得知殼的形式為 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD載入,提示為“壓縮程式碼是否繼續分析”

UPX(堆棧平衡原理)

原理 http logs -- -1 nbsp 訪問 ges .cn 一開始看到pushad F8執行直到只有esp,eip,變化 在esp處follow in dump 下硬件訪問斷點 F9運行在硬件斷點停下 到達一個長

《Unix&Linux大小教程》學習筆記6——Unix文件系統

文件類型 src pos strong ron 輸出 lin post 二進制文件 1:Unix文件類型——3種 普通文件(常規文件):文本文件(純文本、腳本、源程序、配置文件、html等)、二進制文件(多媒體文件、數據庫等) 目錄:用於組織文件 偽文件:不存儲數據,目的是

C++基礎教程面向物件(學習筆記6

重疊和委託建構函式 具有重疊功能的建構函式 例項化新物件時,C ++編譯器會隱式呼叫該物件的建構函式。具有多個具有重疊功能的建構函式的類並不罕見。考慮以下類: class Foo { public: Foo() { // 程式碼A

簡單加密專案筆記

專案分為兩部分組成,一個是加殼程式,主要用於加密目標檔案後生成一個新的可執行程式;另一個是殼本身DLL程式,主要用於在程式執行之前先解密被加密的部分。 一、第一部分——加殼程式 第一步,開啟加殼的目標程式,讀取資料。初步解析一下是不是PE檔案。 CPE obj; //開啟並獲取檔

Jetson TX2 學習筆記(6) —— ROS下Kinect 2.0實現三位座標輸出的簡單應用

參照的是這篇部落格:https://blog.csdn.net/sunbibei/article/details/51594824 我使用的平臺是Jetson TX2,在~/JetsonROS/src/iai_kinect2/kinect2_viewer/src中複製 viewer.c

node.js學習筆記(6)--MongoDB簡單入門

1.MongoDB bin目錄介紹   mongo.exe:客戶端,支援js語法   mongod.exe:服務端   mongodump.exe:備份工具   mongorestore.exe:恢

AI-030: Google機器學習教程(ML Crash Course with TensorFlow APIs)筆記6-7 - 練習TF實現線性迴歸、特徵組合及離群值分離

本文是Google機器學習教程(ML Crash Course with TensorFlow APIs)的學習筆記。教程地址: https://developers.google.com/machine-learning/crash-course/ml-intro 6. First Ste

[TensorFlow]入門學習筆記(6)-Tensorboard簡易教程和模型儲存

模型儲存 tf.train.Saver() The Saver class adds ops to save and restore variables to and from checkpoints. It also provides convenienc

CocosCreator開發筆記(6)-結合Pomelo框架編寫多人線上聊天室教程

測試環境 教程說明 本教程的Demo功能包括: 1、自定義伺服器的IP、埠以及自己的使用者名稱和房間名; 2、同房間任意人聊天或廣播訊息; 3、實時顯示同房間其它人的聊天、上線和下線狀態。 執行截圖如下: 基礎知識和安裝執行