脱壳教程
步骤:
1.找到OEP
2.导出内存文件(dump)
3.修复
工具:
实际操作
我这里用x32dbg进行演示,如何脱掉upx壳,先查壳,是什么壳。
upx壳,我们就是要手动脱掉这个upx壳,因为文件类型是pe32,所以我们要把这个文件拖入到x32dbg中进行脱壳
OEP
OEP是什么,OEP是程序的原始入口点的位置,EP是程序的入口点,加壳之后,程序的入口点会被改动,所以有了OEP,需要从OEP开始脱壳,有两个指令,一个是pushad,还有popad,从pushad开始找,一直运行到结束,看图片操作
现用x32dbg打开。
看寄存器那边变成了这个样子,之后单步执行,直到就esp自己发生变化为止。
就是这样的,只有esp自己动了,之后可以进行下一步
在转储中跟随跟随到了,你的转储位置是这个样子。
之后我们下一步是要下硬件断点。
之后直接运行就好。
之后你会发现,你运行到了这里。
进入导出内存阶段
导出内存文件(dump)
利用这个插件,进行脱壳。
直接dump下来,之后修复
修复
还是这个插件。
之后在你的文件夹下就会出现一个带有SCY的一个exe。
拖入查壳软件中。
upx壳已经被脱掉了
拖入ida中查看
左侧是已经脱掉壳的,右边是脱壳之前的。
题目链接
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/10896.html
