|
[原创]普通壳的脱壳方法和脱壳技巧,叫新手少走弯路!
在之前也也已经声明过了,我所说的原传,指的是“脱壳类别详细归纳”这一部分的原创。 在这混不下去也不是某些人说的算的,顶多也就是我发问题帖,没高手回罢咯。 如果还不明白意思的话,我也不再多解释什么了。 UcPer 不知道你老师是哪位? 如果很厉害的话,请多写一些菜鸟看的懂的文章,不要把文章写的太专业化。 如果觉得这帖子太碍眼就请版主删除吧。 |
|
[原创]普通壳的脱壳方法和脱壳技巧,叫新手少走弯路!
的确,文章中所说的脱壳方法是取自“共享天空”桂圆的脱壳教程。 方法也是很久前的旧方法了。单每种壳最简单单脱壳方法,详细到把方法与壳归到一起,好像没有人在此之前发过吧。 我所说的原创,是对哪些壳用什么方法脱壳最简单快捷,所做的一系列总结。 也就是文章的第三部分。当中,把普通壳的类型及其方法做了细分。 请 wynney 注意一下下面的内容: 第三部分,笔记正文----这篇文章的骨干部分! 方法五:最后一次异常法 (这种脱壳方法在我这台电脑上无法演示,可能是因为系统问题吧,不过大家跟着下面的步骤做就可以找到OEP了) 方法六:懒人脱壳法 (由于这种脱壳方法速 请不要断章取义,第三部分下面会直接是这两个吗? 应该是脱壳的详细介绍吧。 从文章的已开始,也就是文章的“第二部分”,下面这段: 最后这几条是为第二部分 中的 “懒方法脱壳“在已开始的设置时需要注意(简化的设置步骤,详细的在文章最下面): 针对这个做解释的。(取自好友的论坛:秋风技术论坛 it.ee004.com) 或许由于整理完就直接发布了,也没有检查,当时已经是凌晨2点多了。 对于这个地方没有表明转贴,我可以向他的作者道歉。 对于黑鹰的那篇文章,我看了。就是我最后转载的文章内容。这个文章好像不仅仅就黑鹰有吧。 如果说,网上在此之前发布过像我这么详细我文章。你们这么说我都可以,绝无半句怨言。 这篇文章是我在学习桂圆脱壳教程后的一篇总结,希望给刚接触脱壳的菜鸟们一些帮助。 脱壳只是为了向更高一层进阶做准备,掌握一种有针对性,并且快捷的脱壳方法,无疑加快了新手的成长步伐。 我的目的是叫新手认同我的文章,希望他们在脱文章中所讲到的这些壳的时候,能够想到:“当时我是看了这篇文章,学会的脱这个壳的简单方法。” 这就足够了! 两位黑鹰的VIP,维护黑鹰作品固然重要。更重要的是把学到的东西用到帮助他人上。 在此希望前辈们思考一下,既然要发破文,帮助那些新手,那就请你们多发些针对菜鸟的文章,语言尽量通俗易懂,菜鸟们能够看的懂的文章。 虽然因为这篇文章,发生了很多不愉快的事情。单许多新手在论坛的回复,和QQ群中,对这篇文章都是一致好评。因为他们能看懂这里面都说了些什么。 ==================================================================== 在这里,还希望大多数朋友发表下自己的观点。 如果大家都觉得这样的文章对菜鸟来说是多此一举,没有任何必要,那我以后就不在这发了。 人有适合自己的空间,文章也一样。因为我也是菜鸟,我能够理解菜鸟们渴望尽早向更高一层进阶的心情;所以,才有了这篇文章的诞生。我想,我会为这类文章找到一个适合它生存的环境的。 |
|
[原创]普通壳的脱壳方法和脱壳技巧,叫新手少走弯路!
的确,文章中所说的脱壳方法是取自“共享天空”桂圆的脱壳教程。 方法也是很久前的旧方法了。单每种壳最简单单脱壳方法,详细到把方法与壳归到一起,好像没有人在此之前发过吧。 第三部分,笔记正文----这篇文章的骨干部分! 方法五:最后一次异常法 (这种脱壳方法在我这台电脑上无法演示,可能是因为系统问题吧,不过大家跟着下面的步骤做就可以找到OEP了) 方法六:懒人脱壳法 (由于这种脱壳方法速 请不要断章取义,第三部分下面会直接是这两个吗? 应该是脱壳的详细介绍吧。 最后这几条是为第二部分 中的 “懒方法脱壳“在已开始的设置时需要注意(简化的设置步骤,详细的在文章最下面): 做解释的。(取自好友的论坛:秋风技术论坛 it.ee004.com) 或许由于整理完就直接发布了,也没有检查,当时已经是凌晨2点多了。 对于这个地方没有表明转贴,我可以向他的作者道歉。 对于黑鹰的那篇文章,我看了。就是我最后转载的文章内容。这个文章好像不仅仅就黑鹰有吧。 如果说,网上在此之前发布过像我这么详细我文章。你们这么说我都可以,绝无半句怨言。 这篇文章是我在学习桂圆脱壳教程后的一篇总结,希望给刚接触脱壳的菜鸟们一些帮助。 脱壳只是为了向更高一层进阶做准备,掌握一种有针对性,并且快捷的脱壳方法,无疑加快了新手的成长步伐。 我的目的是叫新手认同我的文章,希望他们在脱文章中所讲到的这些壳的时候,能够想到:“当时我是看了这篇文章,学会的脱这个壳的简单方法。” 这就足够了! 两位黑鹰的VIP,维护黑鹰作品固然重要。更重要的是把学到的东西用到帮助他人上。 在此希望前辈们思考一下,既然要发破文,帮助那些新手,那就请你们多发些针对菜鸟的文章,语言尽量通俗易懂,菜鸟们能够看的懂的文章。 虽然因为这篇文章,发生了很多不愉快的事情。单许多新手在论坛的回复,和QQ群中,对这篇文章都是一致好评。因为他们能看懂这里面都说了些什么。 |
|
[原创]普通壳的脱壳方法和脱壳技巧,叫新手少走弯路!
最初由 wynney 发布 不好意思,黑吧我连邀请码都没,怎么抄袭啊 黑鹰?就那地方。。。。。。 如果说是在那抄袭的请把链接帖出来。 精华不少,有几个是给菜鸟看的呢? 只能说是在炫耀自己而已,自己闪亮的同时也希望能够照亮别人。 |
|
[原创]普通壳的脱壳方法和脱壳技巧,叫新手少走弯路!
最初由 wynney 发布 怎么? 不相信是我自己写的? 要不要我把笔记用扫描仪扫描一下发到这是面? 题目已经写了,是写给刚接触壳的新手的,所以用最简单的方法叫新手少走些弯路。 更何况我自己也是新人。学这些就花费了不少事件,我是不想叫新手们浪费跟我一样多的时间而已。 |
|
[求助]什么壳?
push是入栈口啊,看到这个不就看到光明了吗。 |
|
[求助]如何确定断点和算法CAL的所在位置。
:0050C776 E8355FF3FF call 004426B0 :0050C77B 8B45F0 mov eax, dword ptr [ebp-10] 机器码送eax :0050C77E E859CDEFFF call 004094DC 把机器码转换成十六进制 要知道上面这两行代码的意思就必须在他们是面下断运行后看寄存器才知道啊 :0050C78D E84ACDEFFF call 004094DC //关键CALL :0050C792 3BD8 cmp ebx, eax 这里真假码比较 这里ebx的十六进制是真码 :0050C794 0F8581000000 jne 0050C81B ★★★这里跳向死亡★★★ 如果是在上面的关键CALL下断并F7跟进的话,怎么会看到 :0050C77B 8B45F0 mov eax, dword ptr [ebp-10] 机器码送eax :0050C77E E859CDEFFF call 004094DC 把机器码转换成十六进制 这两行的作用呢? 就卡在这了,明白这点就全明白咯。 嘿嘿,麻烦再帮下忙,谢咯! 请问你的QQ是。。。。。。 |
|
[求助]如何确定断点和算法CAL的所在位置。
0050C78D E84ACDEFFF call 004094DC 在这下的是吗? 但是,在这下F8会向下啊,按方向键的话,看不到寄存器的变化。 应该是在算法CALL上面的某一处下断才是啊。・・ |
|
|
|
给看雪的BBS一个忠实的建议。。。
恩,这个建议不错,很实用 |
|
[注意]关于“看雪技术论坛”改名“看雪软件安全论坛”公告
定位更明确了,更喜欢叫它“看雪”呵呵 |
|
[求助]如何确定断点和算法CAL的所在位置。
也就是说 cmp ebx, eax的 EAX是由 :0050C788 8BD8 mov ebx, eax :0050C78A 8B45FC mov eax, dword ptr [ebp-04] 这个两个送给cmp ebx, eax的 EAX的 而 :0050C788 和:0050C78A 的EAX是由他们上面的CALL计算的 由此判断出:0050C783 E8EC260000 call 0050EE74 是算法CALL 是这样吗 |
|
[求助]各位高手帮帮忙啊~~~~
我说我之前发的怎么没回复呢,原来是这个原因啊 |
|
[求助]OD出现异常。
你忽略异常了没? |
|
|
|
[求助]如何确定断点和算法CAL的所在位置。
难道没有一位前辈愿意帮我吗/ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值