2. 程式人生 > >脫殼系列(四) - MEW 殼

脫殼系列(四) - MEW 殼

阿新 發佈:2018-11-05

先用 PEiD 看一下

MEW 11 1.2 的殼

用 OD 載入程式

按 F8 進行跳轉

往下拉

找到這個 retn 指令,並下斷點

然後 F9 執行

停在該斷點處後再按 F8

右鍵 -> 分析 -> 分析程式碼

找到了程式的 OEP,右鍵 -> Dump debugged process

點選“Dump”

用 PEiD 看一下

 

相關推薦

系列() - MEW

先用 PEiD 看一下 MEW 11 1.2 的殼 用 OD 載入程式 按 F8 進行跳轉 往下拉 找到這個 retn 指令,並下斷點 然後 F9 執行 停在該斷點處後再按 F8 右鍵 -> 分析 -> 分析程式碼 找到了程式的 OEP,右鍵 ->

系列(三) - 輸入表

前言: 輸入表又稱匯入地址表(Import Address Table),簡稱 IAT API 函式被程式呼叫但執行程式碼又不在程式中,而是位於一個或者多個 DLL 中 當 PE 檔案被裝入記憶體的時候,Windows 裝載器才將 DLL 裝入,並將呼叫匯入函式的指令和函式實際所處的地址聯絡起來(動態連

系列_0_FSG_詳細版

1 檢視資訊 拿到當前加殼程式,用exeinfoPe/PeID 看一下資訊             可以看出是很老的殼FSG。 分析: Entry Point : 0

手動KBys Packer(0.28)實戰

http 加殼 入口 detail style log iss 文檔 tex 作者:Fly2015 吾愛破解培訓第一課選修作業第5個練習程序。在公司的時候用郁金香OD調試該加殼程序的時候出了點問題,可是回家用吾愛破解版的OD一調試,渾身精神爽,啥問題也沒有。 首先使

[逆向破解]使用ESP定律手動"中國菜刀"

eip 成了 失敗 -c 會同 方便 ebp 個人理解 cloc 0x00前言: ESC定律脫殼一般的加殼軟件在執行時,首先要初始化,保存環境(保存各個寄存器的值),一般利用PUSHAD(相當於把eax,ecx,edx,ebx,esp,ebp,esi,edi都壓棧

Apk聖戰之---掉 360加固 的

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Apk聖戰之---掉 愛加密 的

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Apk聖戰之---掉“360加固”的

一、前言現在主流的加固平臺有:梆梆加固,愛加密,360加固,騰訊加固,在之前的一篇文章中介紹了:如何脫掉“愛加密”的殼,現在這裡要脫掉另外一個平臺的殼:360加固,因為有了之前的脫殼經驗,很多基礎知識和

深入理解JAVA集合系列:ArrayList源碼解讀

結束 了解 數組下標 size new 數組元素 開始 ini rem 在開始本章內容之前,這裏先簡單介紹下List的相關內容。 List的簡單介紹 有序的collection,用戶可以對列表中每個元素的插入位置進行精確的控制。用戶可以根據元素的整數索引(在列表中的位置)訪

重新學習python系列()? WTF?

== 字符 計數器 函數 有用 read counter pri random 多進程: fork()調用一次,返回兩次,因為操作系統自動把當前進程(稱為父進程)復制了一份(稱為子進程), 然後,分別在父進程和子進程內返回getppid()得到父進程的IDgetpid()

elixir 高可用系列 Task

pig die dal nvt apt ng2 ani sha hang %E7%BC%96%E8%AF%91%E5%99%A8%E4%BC%98%E5%8C%96%E9%99%B7%E9%98%B1%E2%80%94%E2%80%94%E5%85%A8%E5%B1%80%

【Java集合系列】HashSet和LinkedHashSet解析

inpu skin lam 繼承 depend try put args port 2017-07-29 16:58:13 一、簡介 1、Set概念 Set可以理解為集合,非常類似數據概念中的集合,集合三大特征:1、確定性;2、互異性;3、無序性,因此Set實現類也有類似的

java多線程系列()

ref sync 寫博客 nal 技術 分享 wait方法 而後 讀寫 Lock的使用 前言:本系列將從零開始講解java多線程相關的技術,內容參考於《java多線程核心技術》與《java並發編程實戰》等相關資料,希望站在巨人的肩膀上,再通過我的理解能讓知識更加簡單易懂。

Deep Learning(深度學習)學習筆記整理系列

輸入 刪除 encoder 添加 http 標簽 聯系 稀疏 初級 Deep Learning(深度學習)學習筆記整理系列 聲明: 1)該Deep Learning的學習系列是整理自網上很大牛和機器學習專家所無私奉獻的資料的。具體引用的資料請看參考文獻。具體的版本聲明也

sed修煉系列():sed中的疑難雜癥

chan 滑動 特殊符號 container 源文件 重復 target 情況 即使 本文目錄:1 sed中使用變量和變量替換的問題2 反向引用失效問題3 "-i"選項的文件保存問題4 貪婪匹配問題5 sed命令"a"和"N"的糾葛 1.sed中使用變量和變量替換的問題

WPF入門教程系列——Dispatcher介紹

匹配 添加 itl 屬性 one tree 獲得 都對 toggle 一、Dispatcher介紹 微軟在WPF引入了Dispatcher,那麽這個Dispatcher的主要作用是什麽呢? 不管是WinForm應用程序還是WPF應用程序,實際上都是一個進

jvm系列():jvm知識點總結

存在 dump 總結 一個 cti ecs lec 比較 最大的 原文鏈接:http://www.cnblogs.com/ityouknow/p/6482464.html jvm 總體梳理 jvm體系總體分四大塊: 類的加載機制 jvm內存結構 GC算法 垃圾回收 GC分

SQL語句優化系列(Oracle數據庫日期格式轉換)

fun ont 如果 etime 當前時間 字符轉換函數 dual minute nbsp Oracle數據庫日期格式轉換 select sysdate from dual select to_char(sysdate,‘yyyy/mm/dd hh24:mi:ss‘) as

多線程系列:AQS-AbstractQueuedSynchronizer

線程阻塞 head 同步隊列 abstract 我們 再次 ive 打包 iter 什麽是AbstractQueuedSynchronizer?為什麽我們要分析它? AQS:抽象隊列同步器,原理是:當多個線程去獲取鎖的時候,如果獲取鎖失敗了,當前線程就會被打包成一個nod

MongoDB系列:解決secondary的讀操作

master body 兩種方法 mon class 通過 ons ima except http://blog.itpub.net/26812308/viewspace-2124660/ 在Replica sets 中的secondary節點默認是不可讀的。使用Repl