菜鸟脱壳脱壳的基础知识(二) ——DUMP的原理

菜鸟脱壳脱壳的基础知识(二)——DUMP的原理当外壳的执行完毕后,会跳到原来的程序的入口点,即Entry Point,也可以称作OEP!当一般加密强度不是很大的壳,会在壳的末尾有一个大的跨段,跳向OEP,类似一个壳与程序入口点的“分界线!当我们到达了程序的OEP,我们就需要进行DUMP程序了,那么什么时候去DUMP一个程序呢?这里我引用了fly的一句话!“手动脱壳理想的最佳dump时机是指壳已经把...

脱壳第二讲,手动脱壳PECompact 2.x

脱壳第二讲,手动脱壳PECompact 2.xPS: 此博客涉及到PE格式.所以观看此博客你要熟悉PE格式首先,逆向inc2l这个工具,汇编中可能会用的 inc头文件转换为lib的工具但是他有壳,先查壳. 发现是这个壳利用Esp定律,脱掉这个壳.首先,inc2l.exe是32位的,所以要放到虚拟机中.一丶OD打开分析1.OD分析 发现,首先给eax赋值,然后...
© 2021 LMLPHP 关于我们 联系我们 友情链接 耗时0.014491(s)
2021-05-08 22:28:08 1620484088