1. 全栈程序员必看首页

upx 手动脱壳[通俗易懂]

全栈程序员-站长 未分类 阅读 29

upx 手动脱壳[通俗易懂]查壳UPX0.89.6-1.02/1.05-2.90(Delphi)stub->Markus&Laszloupx这类压缩壳手动脱壳非常简单。一、查找oep

大家好,又见面了,我是你们的朋友全栈君。

查壳

upx 手动脱壳[通俗易懂]

 

 UPX 0.89.6 – 1.02 / 1.05 – 2.90 (Delphi) stub -> Markus & Laszlo

upx这类压缩壳手动脱壳非常简单。

一、查找oep

二、dump、修复IAT

 

  • 一、查找oep

way1:

首先在程序入口发现pushad指令,接下来可以直接查找指令popad

upx 手动脱壳[通俗易懂]

 

upx 手动脱壳[通俗易懂]

 

 upx 手动脱壳[通俗易懂]

 

 在jmp指令处下断,运行。

jmp之后来到oep

 

upx 手动脱壳[通俗易懂]

 

upx 手动脱壳[通俗易懂]

 

 

 

way2:

当然可以在单步pushad后,转到esp的内存窗口,设置硬件断点,运行,找到jmp处。

upx 手动脱壳[通俗易懂]

 

 

upx 手动脱壳[通俗易懂]

 

 运行后会在popad指令后停下

upx 手动脱壳[通俗易懂]

 

 跟踪jmp将转到oep

 

 

  • 二、dump、fix dump

 在x64dbg下使用Scylla

 

upx 手动脱壳[通俗易懂]

 

删除掉失效函数。

upx 手动脱壳[通俗易懂]

 

最后

upx 手动脱壳[通俗易懂]

 

 脱壳完成。

upx 手动脱壳[通俗易懂]

 

 如果没有修复,直接运行程序可能会报错

upx 手动脱壳[通俗易懂]

修复IAT后程序便可以正常运行。[fix  dump]

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/154298.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年7月4日 下午4:16
下一篇 2022年7月4日 下午4:36


相关推荐

  • RSA加密算法(原理)

    RSA加密算法(原理)

    RSA加密算法(原理)RSA 加密算法是最常用的非对称加密算法 CFCA 在证书服务中离不了它 但是有不少新来的同事对它不太了解 恰好看到一本书中作者用实例对它进行了简化而生动的描述 使得高深的数学理论能够被容易地理解 我们经过整理和改写特别推荐给大家阅读 希望能够对时间紧张但是又想了解它的同事有所帮助 RSA 是第一个比较完善的公开密钥算法 它既能用于加密 也能用于数字签名 RSA 以它的三个发

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • 对知识推理的认识的相关论文

    对知识推理的认识的相关论文

    对知识推理的认识的相关论文​论文一()中文引用格式:官赛萍,靳小龙,贾岩涛,王元卓,程学旗.面向知识图谱的知识推理研究进展.软件学报,2018,29(10):29662994.http://www.jos.org.cn/1000-9825/5551.htm1.1知识推理的简介面向知识图谱的知识推理旨在基于已有的知识图谱事实,推理新的事实或识别错误知识。例如,在DBpedia中已知三元组(X,birthPlace,Y),可以在很大程度上推理出缺失的三元组(X,nationality,Y)。主要分为:

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月5日
    34
  • 谈谈FLP和CAP的关系

    谈谈FLP和CAP的关系

    谈谈FLP和CAP的关系1 写在前面承接上一篇博客 也谈分布式系统中的网络模型和故障模型 本篇博客仍然想探讨一些分布式系统的理论知识 大家应该都听说过分布式系统理论中的 FLP 不可能性和 CAP 不可能三角 那么 FLP 和 CAP 之间是什么关系呢 等价还是包含 本篇博客 就想来谈谈 FLP 和 CAP 之间的关系 2 理论回顾本节先分别回顾一下 FLP 和 CAP 这两个理论 2 1FLP 不可能性 Impossibilit

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • json转化为对象

    json转化为对象

    json转化为对象importcom alibaba fastjson JSON importcom alibaba fastjson JSONObject publicclassF publicstatic String args Stringjsonst id 1001 name zs age 18 sex 男 clazz 一班

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    2
  • mfc循环后界面卡死_undefined reference to printf

    mfc循环后界面卡死_undefined reference to printf

    mfc循环后界面卡死_undefined reference to printf使用EnterCriticalSection时卡死问题产生原因:如下代码,在已经进入临界区时,再次进入其他临界区,会导致软件卡死EnterCriticalSection(&cs0);//进入临界区EnterCriticalSection(&cs1);//进入临界区LeaveCriticalSection(&cs1);//离开临界区

    全栈程序员-站长的头像 全栈程序员-站长
    2026年1月30日
    5
  • SQLSTATE[HY000] [2002] 错误

    SQLSTATE[HY000] [2002] 错误

    SQLSTATE[HY000] [2002] 错误

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月17日
    56

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号