upx最新壳脱壳测试
2012-04-17 22:02
302 查看
先从http://upx.sourceforge.net/上下载基于win32的upx加密程序。
用vc6.0编写一个基于对话框的MFC程序,默认的框架就OK了。
为upx创建快捷方式到sendto文件夹,即添加到右键菜单。
对程序进行加密。
1.使用esp定律
这样,就直接跳到oep了。
2.内存镜像法:
先在程序的.rsrc上下断,运行
跳到00439d92,然后单步跟踪就可以了。
用vc6.0编写一个基于对话框的MFC程序,默认的框架就OK了。
为upx创建快捷方式到sendto文件夹,即添加到右键菜单。
对程序进行加密。
1.使用esp定律
00439DF7 8D4424 80 lea eax,dword ptr ss:[esp-80] 00439DFB 6A 00 push 0 00439DFD 39C4 cmp esp,eax 00439DFF ^ 75 FA jnz short test.00439DFB 00439E01 83EC 80 sub esp,-80 00439E04 - E9 3DF5FCFF jmp test.00409346
这样,就直接跳到oep了。
2.内存镜像法:
先在程序的.rsrc上下断,运行
跳到00439d92,然后单步跟踪就可以了。
00439D92 FF96 B09D0300 call dword ptr ds:[esi+39DB0] ; kernel32.LoadLibraryA 00439D98 95 xchg eax,ebp 00439D99 8A07 mov al,byte ptr ds:[edi] 00439D9B 47 inc edi 00439D9C 08C0 or al,al 00439D9E ^ 74 DC je short test.00439D7C 00439DA0 89F9 mov ecx,edi 00439DA2 79 07 jns short test.00439DAB 00439DA4 0FB707 movzx eax,word ptr ds:[edi] 00439DA7 47 inc edi 00439DA8 50 push eax 00439DA9 47 inc edi 00439DAA B9 5748F2AE mov ecx,AEF24857 00439DAF 55 push ebp 00439DB0 FF96 B49D0300 call dword ptr ds:[esi+39DB4] 00439DB6 09C0 or eax,eax 00439DB8 74 07 je short test.00439DC1 00439DBA 8903 mov dword ptr ds:[ebx],eax 00439DBC 83C3 04 add ebx,4 00439DBF ^ EB D8 jmp short test.00439D99 00439DC1 FF96 C49D0300 call dword ptr ds:[esi+39DC4] 00439DC7 8BAE B89D0300 mov ebp,dword ptr ds:[esi+39DB8] 00439DCD 8DBE 00F0FFFF lea edi,dword ptr ds:[esi-1000] 00439DD3 BB 00100000 mov ebx,1000 00439DD8 50 push eax 00439DD9 54 push esp 00439DDA 6A 04 push 4 00439DDC 53 push ebx 00439DDD 57 push edi 00439DDE FFD5 call ebp 00439DE0 8D87 07020000 lea eax,dword ptr ds:[edi+207] 00439DE6 8020 7F and byte ptr ds:[eax],7F 00439DE9 8060 28 7F and byte ptr ds:[eax+28],7F 00439DED 58 pop eax 00439DEE 50 push eax 00439DEF 54 push esp 00439DF0 50 push eax 00439DF1 53 push ebx 00439DF2 57 push edi 00439DF3 FFD5 call ebp 00439DF5 58 pop eax 00439DF6 61 popad 00439DF7 8D4424 80 lea eax,dword ptr ss:[esp-80] 00439DFB 6A 00 push 0 00439DFD 39C4 cmp esp,eax 00439DFF ^ 75 FA jnz short test.00439DFB 00439E01 83EC 80 sub esp,-80 00439E04 - E9 3DF5FCFF jmp test.00409346
相关文章推荐
- upx最新壳脱壳测试
- 最新UPX3.91-支持win64/PE-加/脱壳
- 2010年6月VB100最新一期安全软件测试结果出炉
- 解读Mirantis最新的Neutron性能测试
- 飞一般的感觉!苹果Safari 3.1最新性能测试
- [.NET] [.net 脱壳工具]Sixxpack 最新脱壳机 通杀Sixxpack全版本by -=Msdn5 君临=
- 测评:华为最新移动应用/APP测试工具MobileTest
- 测试组,请用VSS命令行获取最新版本
- PowerDesiner 12 最新下载(测试可下)
- 最新火狐Xmarks插件hosts更新,测试可用(转自卡饭)
- AngularJs 最新验证手机号码,成功测试通过
- 正则表达式测试器0.4(Boost Regex Tester 0.4) (最新版本)
- EXTSHARP:Visual Studio 2005 集成EXTJS 插件!最新实例(半天测试)
- upx壳的一些简单脱壳,望大牛勿喷。
- 最新版的IOS真机测试教程
- 测试最新的log4cplus1.1.2版
- CMD 插入数据,MyBatis测试程序中查询不到最新的数据问题
- 最新HP0-M22认证测试引擎下载--TestInside网站提供
- 最新各大网站基站查询调研-真实测试
- AngularJs 最新验证手机号码的实例,成功测试通过