首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]UPX2.92b分析和静态脱壳机(附源码)
发表于: 2010-3-23 07:51 12915

[原创]UPX2.92b分析和静态脱壳机(附源码)

RAsmDbg 活跃值
1
2010-3-23 07:51
12915

自己用汇编写一个HelloWorld,用UPX2.92B压缩后,IDA载入分析
入口点如下:

UPX1:00406120 start proc near
UPX1:00406120
UPX1:00406120 var_AC= byte ptr -0ACh
UPX1:00406120
UPX1:00406120     pusha
UPX1:00406121     mov esi, offset dword_406000        ; upx1 Section UPX1区段,入口点所在,保存着被压缩程序的信息和压缩后的代码
UPX1:00406121                                         ; 接下来的解压代码要做的事就是找到被压缩程序的代码并把他们还原回去
UPX1:00406126     lea edi, [esi-5000h]                ; UPX0->VirtualSize == 5000h ,得到首区段的起始地址,被压缩的程序将恢复到这个区段
UPX1:0040612C     push edi                            ; 保存第一个区段的RVA
UPX1:0040612D     or  ebp, 0FFFFFFFFh
UPX1:00406130     jmp short loc_406142                ; 开始解压代码
UPX1:00406132 ; ---------------------------------------------------------------------------
UPX1:00406132     nop

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (8)
kanxue
雪    币: 47147
活跃值: (20445)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
加精华鼓励一下
2010-3-25 15:07
0
sjclch
雪    币: 89
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
老兄你直接生成JJ吧,,谢谢
2010-5-9 16:02
0
chinasuper
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不错  学习学习
2010-5-10 13:17
0
hellopen
雪    币: 506
活跃值: (318)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
没写过脱壳机。
2010-5-10 17:22
0
goddon
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
非常感谢,试试看
2010-9-1 17:50
0
sungy
雪    币: 547
活跃值: (2195)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
7
太好了,正好试试手的程序
2011-3-12 12:45
0
hymm2003
雪    币: 238
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个学习一下。
2011-3-12 15:34
0
nbrspx
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
太好了,学习一下。
2011-3-13 14:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//