pediy exe格式脱壳

pediy exe格式脱壳pediy exe格式脱壳 RebPE.exe 1 OEP寻找技巧 OEP也就是原函数的入口点，在这里停止可以通过dump去掉外壳。 1)直接跟踪到.text段 2)内存访问断点，麻烦～～～～(除非熟悉该外壳算法，不然中断次数太多了) 3)堆栈平衡去找(快啊)，在command 设置读取的断点，马上就找到了 4)找到之后，可以通过编译语言确认一下，如: GetVersion是VC6.0独有的特征。 OEP为00401130 2 停在OEP口之后，就是DUMP了，使用LordPE 设置从磁盘黏贴...

pediy exe 格式脱壳 RebPE.exe 1 OEP寻找技巧 OEP也就是原函数的入口点，在这里停止可以通过dump去掉外壳。 1)直接跟踪到.text段 2)内存访问断点，麻烦～～～～(除非熟悉该外壳算法，不然中断次数太多了) 3)堆栈平衡去找(快啊)，在command 设置读取的断点，马上就找到了 4)找到之后，可以通过编译语言确认一下，如: GetVersion是VC6.0独有的特征。 OEP为00401130 2 停在OEP口之后，就是DUMP了，使用LordPE 设置从磁盘黏贴文件头，避免PE头被破坏右键修正ImageSize大小，然后full dumpl(完整脱壳)，这里有可能PE头无法访问使用od在里面修改PE文件头的属性。 3 重建输入表随便找一个函数调用的 d 0x405028;然后在数据窗口点击长型(long)->地址，就可以看到整个输入表了 00405000 7C810EF1 kernel32.GetFileType 004050B8 FFFFFFFF 如此，输入表的大小为004050B8-00405000=B8，起点为004050B8 关键是这里，刚才找到的信息如下: OEP:1130 RVA:5000 Size:B8 EXE的base默认为00400000(DLL就不一定了) 接着查看这里面有没有无效的数据，有的话就要手工了。接着dump就行了，这里发现“吾爱破解专用版”在这里失效，可能小生弄太多插件了，有bug，用ollyICE就没有问题。

                    本文档为【pediy exe格式脱壳】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

is_215732

暂无简介~

格式：doc

大小：155KB

软件：Word

页数：0

分类：企业经营

上传时间：2018-01-14

浏览量：7

热点搜索

劳动法知识竞赛试题（附答案） 2011年江苏省地税系统-公务员考试网2016国家辽宁省污水综合排放标准 2023年上海高中学业水平考试生命科学试题及答案一次性使用无菌手术包产品技术要求康宇建高中生期末考试化学不及格检讨书数字军语怎么念优秀领导者要扮演四种“角色” 螺旋离心泵内气固液三相非定常流动的数值计算与分析（可编辑）精选实习证明范本六篇含有近义词的词语 SEC_training 水表安装单元工程质量评定表药物分析章节试题及答案劳动法知识竞赛试题（附答案） 2011年江苏省地税系统-公务员考试网2016国家辽宁省污水综合排放标准 2023年上海高中学业水平考试生命科学试题及答案一次性使用无菌手术包产品技术要求康宇建高中生期末考试化学不及格检讨书数字军语怎么念优秀领导者要扮演四种“角色” 螺旋离心泵内气固液三相非定常流动的数值计算与分析（可编辑）精选实习证明范本六篇含有近义词的词语 SEC_training 水表安装单元工程质量评定表药物分析章节试题及答案