简单脱壳笔记
2016-10-06 17:07
260 查看
这里对各类壳按照壳的特征分类说明:
脱壳前特征:
VB入口特征:
可以依靠此特征来找到OEP,若发生stolen bytes ,也可以手动修补
脱壳流程简介:
AC会把正常解密流程放到SEH中,故利用最后一次异常法找到关键跳转,设置跳转条件让它直接跳到OEP
1)
2)关键跳转处设置条件断点,这里是代码段内存访问断点,老版本的是 条件=push ebp
3)IAT修复没有特别之处,在此省略,it’s over !
一、ACProtect
1、ACProtect V2.0–VB6.0脱壳前特征:
VB入口特征:
可以依靠此特征来找到OEP,若发生stolen bytes ,也可以手动修补
脱壳流程简介:
AC会把正常解密流程放到SEH中,故利用最后一次异常法找到关键跳转,设置跳转条件让它直接跳到OEP
1)
2)关键跳转处设置条件断点,这里是代码段内存访问断点,老版本的是 条件=push ebp
3)IAT修复没有特别之处,在此省略,it’s over !
相关文章推荐
- 简单脱壳教程笔记(4)---手脱ASPACK壳
- 简单脱壳教程笔记(8)---手脱EZIP壳
- 简单脱壳教程笔记(2)---手脱UPX壳(1)
- 简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳
- 简单脱壳教程笔记(2)---手脱UPX壳(1)
- 简单脱壳教程笔记(6)---手脱FSG壳
- 简单脱壳教程笔记(7)---手脱PECompact2.X壳
- 简单脱壳教程笔记(11) --- 脱WinUpack加的壳
- 简单脱壳教程笔记(3)---手脱UPX壳(2)
- 简单脱壳教程笔记(10) --- 手脱EXE32PACK壳
- [原创]Pro Hibernate 3笔记和小结(9)之第三章创建简单应用
- 学习Altas 笔记[JS简单调用服务端方法]
- xslt学习简单笔记
- ajax 笔记--对CheckBoxList的简单操作
- SCWCD笔记转载 。(都是看似简单 其实实用的基础)
- 学习Altas 笔记[JS简单调用服务端方法]
- ACE学习笔记 ----- 一个简单的网页链接提取程序
- [原创]Pro Hibernate 3笔记和小结(7)之第三章创建简单应用
- [原创]Ruby学习笔记(2)-简单例子
- ajax 笔记--不刷新实现简单的留言版 guestBook