[求助]请问新手脱壳应该去脱什么类型的壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
chinalol 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	chinalol 2 楼补充一下，OD，查壳，汇编都下载好了 2015-2-11 12:01 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 51 关注私信	shayi 9 3 楼我手边有一个常用加壳器加壳的PE文件,应该适合新手学习和培养脱壳的技能,如下所示, 用 PEiD 查壳工具检测,该PE文件使用 UPX系列加壳,程序入口点似乎是 0x00005410 : 该加壳文件来自于<恶意代码分析实战>一书中的配套资源,这里可以下载练习: Lab01-02.rar 练习前需要关闭任何第三方杀毒软件,因为它们的特征码库可能会匹配文件的壳签名. 如果你不放心,请在类似VMWARE 的虚拟机环境下运行,该文件没有使用反虚拟机技术,所以动态调试也可以, 最好是结合 IDA PRO与Ollydbg来分析,后者就自带脱壳插件了. 上传的附件： PEfileFormat27.png （22.91kb，71次下载） Lab01-02.rar （1.87kb，14次下载） 2015-2-11 12:22 0
phrankmoon 雪币： 1035 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	phrankmoon 1 4 楼 upx是个不错的开始 2015-3-2 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
chinalol 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	chinalol 2 楼补充一下，OD，查壳，汇编都下载好了 2015-2-11 12:01 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 51 关注私信	shayi 9 3 楼我手边有一个常用加壳器加壳的PE文件,应该适合新手学习和培养脱壳的技能,如下所示, 用 PEiD 查壳工具检测,该PE文件使用 UPX系列加壳,程序入口点似乎是 0x00005410 : 该加壳文件来自于<恶意代码分析实战>一书中的配套资源,这里可以下载练习: Lab01-02.rar 练习前需要关闭任何第三方杀毒软件,因为它们的特征码库可能会匹配文件的壳签名. 如果你不放心,请在类似VMWARE 的虚拟机环境下运行,该文件没有使用反虚拟机技术,所以动态调试也可以, 最好是结合 IDA PRO与Ollydbg来分析,后者就自带脱壳插件了. 上传的附件： PEfileFormat27.png （22.91kb，71次下载） Lab01-02.rar （1.87kb，14次下载） 2015-2-11 12:22 0
phrankmoon 雪币： 1035 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	phrankmoon 1 4 楼 upx是个不错的开始 2015-3-2 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复