简单脱壳教程笔记(8)---手脱EZIP壳
2016-04-10 11:54
351 查看
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
当加载到OD中的时候,会发现有一串jmp
2、修复
我们使用lordPE进行修复,确定程序的入口点,我们可以使用之前学习过的的方法,找到一个call xxx然后 b xxx在数据窗口中确定入口点是否正确
然后,向上拉,找到全是0的一行
我们发现屋里是RVA 还是 大小都是没有问题的,然后修复即可
2、然后在寄存器窗口中 点击esp-- 右键--数据窗口跟随
3、然后在数据窗口中设置断点,shif+f9 运行,并删除硬件断点,单步运行即可找到OEP
http://download.csdn.net/detail/obuyiseng/9466056
EZIP壳 :
当加载到OD中的时候,会发现有一串jmp操作
1 单步
1、我们单步跟踪即可,找到OEP2、修复
我们使用lordPE进行修复,确定程序的入口点,我们可以使用之前学习过的的方法,找到一个call xxx然后 b xxx在数据窗口中确定入口点是否正确
然后,向上拉,找到全是0的一行
我们发现屋里是RVA 还是 大小都是没有问题的,然后修复即可
2 ESP定律
1、让jmp列 实现,到达push2、然后在寄存器窗口中 点击esp-- 右键--数据窗口跟随
3、然后在数据窗口中设置断点,shif+f9 运行,并删除硬件断点,单步运行即可找到OEP
注意:
如果修复完后,程序还是无法运行,我们可以使用LordPE的 重建PE 功能
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 批量在EXCEL中为字符串添加标点符号 双引号
- iOS开发数据库篇—SQL代码应用示例
- Redis解决Tomcat共享Session
- 团队项目——班级派发布视频
- [BI项目记]-BUG处理
- C++中的为什么需要虚析构函数
- C++类定义 常量定义
- 如何写一个shell脚本并运行
- android 技巧 疑难问题集合
- cocos2dx——戏如人生
- 关于phpcmsv9更新缓存出现链接被重置的问题
- ubuntu上搭建vsftpd且通过mysql来管理FTP账号
- linux第三次读书笔记
- 浅谈Java之面向对象
- iOS开发数据库篇—SQLite简单介绍
- 新浪微博登录redirect_uri_mismatch错误解决方法(即Oauth的回调地址)
- ios上视频与音乐合成后出现播放兼容问题的解决方法
- 改电脑背景颜色不伤眼,程序猿,上班族必备哦!
- ios上视频与音乐合成后出现播放兼容问题的解决方法
- angularJS中的拦截器