關於脫殼的一些筆記

阿新 • • 發佈：2021-09-15

方法1：單步跟蹤

遇到迴圈直接跳出

方法2：ESP定律法

注意在入棧時候esp的變化

方法3：2次記憶體映象法

吾愛破解的OD可能存在無法使用這類方法，必須使用原版的OD

方法6：SFX

設定OD除錯設定總的SFX設定直接到oep

方法7：最後一次異常法；

1.取消所有忽略異常 OD偵錯程式設定、異常全部不勾

2.F9 直到跑飛後，計算F9的次數

3.F9次數 –1 找SE控制代碼，設定硬體斷點為SE控制代碼的值，然後F9

4.在停下來的地方設定斷點，然後F9

5.基本上離OEP很近了

常見語言的入口點：

VB：

004012D4 > 68 54474000 push QQ個性網

.00404754

004012D9 E8 F0FFFFFF call <jmp.&MSVBVM60.#100>

004012DE 0000 add byte ptr ds:[eax],al

004012E0 0000 add byte ptr ds:[eax],al

004012E2 0000 add byte ptr ds:[eax],al

004012E4 3000 xor byte ptr ds:[eax],al

004012E6 0000 add byte ptr ds:[eax],al

004012E8 48 dec eax

delphi:

004A5C54 > 55 push ebp

004A5C55 8BEC mov ebp,esp

004A5C57 83C4 F0 add esp,-10

004A5C5A B8 EC594A00 mov eax,openpro.004A59EC

BC++:

00401678 > /EB 10 jmp short btengine.0040168A

0040167A |66:623A bound di,dword ptr ds:[edx]

0040167D |43 inc ebx

0040167E |2B2B sub ebp,dword ptr ds:[ebx]

00401680 |48 dec eax

00401681 |4F dec edi

00401682 |4F dec edi

00401683 |4B dec ebx

00401684 |90 nop

00401685 -|E9 98005400 jmp 00941722

0040168A \A1 8B005400 mov eax,dword ptr ds:[54008B]

0040168F C1E0 02 shl eax,2

00401692 A3 8F005400 mov dword ptr ds:[54008F],eax

00401697 52 push edx

00401698 6A 00 push 0

0040169A E8 99D01300 call <jmp.&KERNEL32.GetModuleHandleA>

0040169F 8BD0 mov edx,eax

VC++:

0040A41E > 55 push ebp

0040A41F 8BEC mov ebp,esp

0040A421 6A FF push -1

0040A423 68 C8CB4000 push 跑跑排行.0040CBC8

0040A428 68 A4A54000 push <jmp.&MSVCRT._except_handler3>

0040A42D 64:A1 00000000 mov eax,dword ptr fs:[0]

0040A433 50 push eax

0040A434 64:8925 0000000>mov dword ptr fs:[0],esp

0040A43B 83EC 68 sub esp,68

0040A43E 53 push ebx

0040A43F 56 push esi

0040A440 57 push edi

MASM(彙編):

004035C9 > 6A 00 push 0

004035CB E8 A20A0000 call <jmp.&kernel32.GetModuleHandleA>

004035D0 A3 5B704000 mov dword ptr ds:[40705B],eax

004035D5 68 80000000 push 80

004035DA 68 2C754000 push 11.0040752C

004035DF FF35 5B704000 push dword ptr ds:[40705B]

004035E5 E8 820A0000 call <jmp.&kernel32.GetModuleFileNameA>

004035EA E8 87070000 call 11.00403D76

004035EF 6A 00 push 0

004035F1 68 0B364000 push 11.0040360B

004035F6 6A 00 push 0

004035F8 6A 64 push 64

004035FA FF35 5B704000 push dword ptr ds:[40705B]

附加資料overlay

WIN HEX或HEX WORKSHOP

關於脫殼的一些筆記

方法1：單步跟蹤遇到迴圈直接跳出方法2：ESP定律法注意在入棧時候esp的變化

大神論壇逆向脫殼分析基礎學習筆記四堆疊篇

本文為本人在大神論壇逆向破解脫殼學習筆記之一，為本人對以往所學的回顧和總結，可能會有謬誤之處，歡迎大家指出。

逆向脫殼分析基礎學習筆記六彙編跳轉和比較指令

本文為本人在大神論壇逆向破解脫殼學習筆記之一，為本人對以往所學的回顧和總結，可能會有謬誤之處，歡迎大家指出。

逆向脫殼分析基礎學習筆記八反彙編分析C語言

本文為本人在大神論壇破解脫殼學習筆記之一，為本人對以往所學的回顧和總結，可能會有謬誤之處，歡迎大家指出。

逆向脫殼分析基礎學習筆記九 C語言內聯彙編和三種呼叫協定裸函式

本文為本人在大神論壇學習逆向破解脫殼學習筆記之一，為本人對以往所學的回顧和總結，可能會有謬誤之處，歡迎大家指出。

逆向脫殼分析基礎學習筆記十二彙編全域性和區域性變數

本文為本人在大神論壇逆向破解脫殼學習筆記之一，為本人對以往所學的回顧和總結，可能會有謬誤之處，歡迎大家指出。

吾愛破解新手脫殼破解常見問題筆記

吾愛破解新手脫殼破解常見問題筆記轉自https://www.52pojie.cn/ 新手脫殼破解常見問題幾百問 https://www.52pojie.cn/thread-532026-1-1.html (出處: 吾愛破解論壇)

iOS逆向學習之五（加殼？脫殼？）

加殼通常我們從App Store下載的應用，拿到安裝包之後，通過class-dump匯出標頭檔案的時候，會發現無法匯出標頭檔案，原因就是App Store對我們上傳的App進行了加殼操作。

mysql自聯去重的一些筆記記錄

我先把功能場景簡要闡述下：資料行欄位如下： name started_at type 在這張表裡，name有重複值

Android APK脫殼--騰訊樂固、360加固一鍵脫殼

另外，參考電子書 https://crifan.github.io/android_app_security_crack/website/編碼前線關注112018.09.28 17:22:18字數 478閱讀 86,192概述現在使用Proguard進行混淆的程式碼，也很容易被破解，所以就出現了加固工