簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼
1.最後一次異常法
1、選項---》除錯設定---》異常------取消所有異常。在OD外掛--StrongOD--Options--Skip Some Exceptions選項取消,重啟OD再試試。
2、然後將程式重新載入 3、按shift+f9 ,發現17次shift+f9 就會讓程式跑起來了, 4、由於17次跑飛,我們重新載入程式,按16次shift+f9,然後在堆疊視窗中 找SE控制代碼
5、然後 我們ctrl +g 轉到 0042D7FD處,並按F2設定斷點
6、shift+f9 執行,到斷點處,然後再次按f2取消斷點,然後單步跟蹤即可,就會到達OEP。
7、然後脫殼即可 8、最後將OD配置設定回原來的樣子。
相關推薦
簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼
1.最後一次異常法 1、選項---》除錯設定---》異常------取消所有異常。在OD外掛--StrongOD--Options--Skip Some Exceptions選項取消,重啟OD再試試。 2、然後將程式重新載入 3、按shift+f9 ,發現17次shift+f9 就會讓程式跑起來了,
簡單脫殼教程筆記(6)---手脫FSG殼
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。本筆記用到的工具下載地址: http://download.csdn.net/detail/obuyiseng/9466056 簡介: FSG殼是一款壓縮殼。 工具:ExeinfoPE或P
簡單脫殼教程筆記(4)---手脫ASPACK殼
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。 ximo早期發的脫殼基礎視訊教程 下載地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4
簡單脫殼教程筆記(2)---手脫UPX殼(1)
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。 ximo早期發的脫殼基礎視訊教程 下載地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%
簡單脫殼教程筆記(1) --- 常見語言的入口點
殼的分類:壓縮殼、加密殼 壓縮的目的是減少程式體積,如ASPack、UPX、PECompact等。 加密是為了防止程式被跟蹤和除錯,如ASProtect、幻影
JavaScript教程筆記(9)-陣列
1 定義 陣列(array)是按次序排列的一組值。每個值的的位置都有編號(從0開始),整個陣列用方括號表示。 var arr = ['a', 'b', 'c']; 陣列在定義時賦值,也可以先定義後賦值。任何型別的資料,都可以放入陣列。 var arr = [ '
手脫UPX3.91殼(練習)
0x01 準備 OD UPX加殼程式 可以加殼的軟體 0x02 給軟體加殼 我找了半天發現winhex不錯,而且是沒殼的可以直接加殼 1.複製一份可執行檔案 將賦值好的檔案用UPX3.91加殼 0x02 脫殼 查一下殼 OD載入,檢視入口點 單步除錯,到如圖的
160個crackme之005ajj.2破解思路及手脫UPX殼還有手動修復IAT
(感覺標題好長 哎呀 不重要了 本文以一個新手的角度來寫)我們先觀察下都給了什麼還有一個txt文字 開啟看看 我還百度了下SOFTICE和TRW 至於TRW不知道是不是這個TRW2000操作手冊https://www.pediy.com/kssd/tutori
手脫UPX殼的幾種方法
最近在研究各個殼的脫殼方法,有些心得,和大家分享一下如何手脫UPX的殼 我們的流程是 PEID查殼 得知殼的形式為 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD載入,提示為“壓縮程式碼是否繼續分析”
手脫UPX(堆棧平衡原理)
原理 http logs -- -1 nbsp 訪問 ges .cn 一開始看到pushad F8執行直到只有esp,eip,變化 在esp處follow in dump 下硬件訪問斷點 F9運行在硬件斷點停下 到達一個長
簡單加密殼專案筆記
專案分為兩部分組成,一個是加殼程式,主要用於加密目標檔案後生成一個新的可執行程式;另一個是殼本身DLL程式,主要用於在程式執行之前先解密被加密的部分。 一、第一部分——加殼程式 第一步,開啟加殼的目標程式,讀取資料。初步解析一下是不是PE檔案。 CPE obj; //開啟並獲取檔
小甲魚python教程 6—9 課筆記(常用操作符和了不起的分支和迴圈)
第6課 常用操作符 /(python直接是除法) %取餘 // 相除取整數(地板除法) 例子: 24 = 16 由於程式有優先順序,因此在編輯程式碼的過程中,最好用括號對計算進行規劃,可以減少程式碼錯誤率,增加可讀性,便於對程式碼的維
筆記9 《C++ 大學教程》
第十一章 運算子過載:字串和陣列物件 運算子過載通過編寫非static成員函式的定義或全域性函式的定義來實現,其中函式名由關鍵字operator後接要過載的運算子符號組成。但運算子過載為成員函式是,成員函式必須是非static的 如果要對類使用運算子,那麼運
python基礎教程_學習筆記9:抽象
ror ssi main ria lob ram 以及 line hang 版權聲明:本文為博主原創文章。未經博主同意不得轉載。 https://blog.csdn.net/signjin
centos 安裝 crontab 和 簡單的使用教程
技術 時間 ffffff table image res start 主程序 主程 crontab是一個非常好用的定時執行任務的程序.以下是操作方式 1 安裝 cron 的 主程序 : yum -y install vixie-cron 2 安裝 cron 守護進程的表格的
Android:日常學習筆記(9)———探究廣播機制
ora rri enabled cas 管理 encoding protect 其他 acc Android:日常學習筆記(9)———探究廣播機制 引入廣播機制 Andorid廣播機制 廣播是任何應用均可接收的消息。系統將針對系統事件(例如:系統啟動或設備開始充電時)傳
十天精通CSS3(慕課網上的教程筆記)
sha 技術分享 邊框 eight 參數 顏色 -i ado 右下角 1、border-radius:向元素添加圓角邊框。 border-radius: 5px 4px 3px 2px; /* 四個半徑值分別是左上角、右上角、右下角和左下角,順時針 */ 2、box-
Head First Servlets and JSP】筆記9:屬性的作用域、線程安全
string details attr target 部分 ring 瀏覽器 什麽是 作用 什麽是屬性? 屬性和參數 屬性的3個作用域 屬性API 屬性不好的一面 1、到底什麽是屬性(Attribute)? 屬性就是一個對象,可以被設置(bound,也可以
sqlite學習筆記9:C語言中使用sqlite之插入數據
name article void num mes cut cpp content int 前面創建了一張表,如今給他插入一些數據。插入數據跟創建表差點兒相同,不過SQL語言不一樣而已,完整代碼例如以下: #include <stdio.h> #inclu
python學習筆記9:正則表達式
使用 引入 常用 常用的正則表達式 需要 style pan 表達式 span 一、簡介 正則表達式就是用來查找字符串的;用來匹配一些比較復雜的字符串。 使用正確表達式需要引入re模塊 (regular定期的有規律的) 二、匹配字符串的方法