能力值:
( LV2,RANK:10 )
|
-
-
2 楼
补充一下,OD,查壳,汇编都下载好了
|
能力值:
( LV13,RANK:460 )
|
-
-
3 楼
我手边有一个常用加壳器加壳的PE文件,应该适合新手学习和培养脱壳的技能,如下所示,
用 PEiD 查壳工具检测,该PE文件使用 UPX系列加壳,程序入口点似乎是 0x00005410 :
该加壳文件来自于<恶意代码分析实战>一书中的配套资源,这里可以下载练习:
Lab01-02.rar
练习前需要关闭任何第三方杀毒软件,因为它们的特征码库可能会匹配文件的壳签名.
如果你不放心,请在类似VMWARE 的虚拟机环境下运行,该文件没有使用反虚拟机技术,所以动态调试也可以,
最好是结合 IDA PRO与Ollydbg来分析,后者就自带脱壳插件了.
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
upx是个不错的开始
|
|
|