[原创]学校实验室病毒脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
kwanhua 雪币： 3094 活跃值： (224) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 2018-10-22 18:07 2 楼 0 感觉楼主是跟着步骤操作的吧，其实能理解每一步的操作是干什么的，这样最好。比如“这里是OEP,这是一个定律（具体百度）” 这里楼主可以复述一遍的，能自己表达出来的知识才是自己的....我很久没搞pc脱壳了，但看图片，准确点的oep应该是401fe9地址里call 的地址才是吧，虽然在这dump也是可以的（不准确的话，也请其他大佬更正下2333）...
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 356 粉丝 1 关注私信	myangel 2018-10-22 19:36 3 楼 0 萌新撸过，有段时间没分析病毒了，加班偷懒过来看雪看看帖子
wx_咸鱼_785523 雪币： 420 活跃值： (74) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	wx_咸鱼_785523 2018-10-24 11:58 4 楼 0 kwanhua 感觉楼主是跟着步骤操作的吧，其实能理解每一步的操作是干什么的，这样最好。比如“这里是OEP,这是一个定律（具体百度）” 这里楼主可以复述一遍的，能自己表达出来的知识才是自己的....我很久没搞pc脱壳 ... 其实这个是我一年前手动脱的，最近实习在网盘无意间找到了以前的小笔记，就想跟大家分享一下，具体是什么我也忘得差不多了。。。。。
wx_咸鱼_785523 雪币： 420 活跃值： (74) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	wx_咸鱼_785523 2018-10-24 11:58 5 楼 0 myangel 萌新撸过，有段时间没分析病毒了，加班偷懒过来看雪看看帖子[em_13] 我也是上班发的帖子，哈哈哈哈
xiaohang 雪币： 2057 活跃值： (2810) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 70 关注私信	xiaohang 3 2018-10-24 15:53 6 楼 0 设置关注以资鼓励
nohackxu 雪币： 4635 活跃值： (1791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 127 粉丝 0 关注私信	nohackxu 2018-10-25 09:00 7 楼 0 支持楼主，继续努力。
rescuo 雪币： 2358 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 165 粉丝 0 关注私信	rescuo 2018-10-25 15:46 8 楼 0 esp定律，能简单的就别复杂。还有就是分析不一定脱壳，如果换成别的强壳或者是变异的就凉凉。
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 2018-10-26 12:52 9 楼 0 可以可以，我之前照着教程都错了
菜鸟的自觉雪币： 1047 活跃值： (10) 能力值： ( LV3，RANK：24 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	菜鸟的自觉 2018-11-1 06:57 10 楼 0 教程狠不错。不过讲一讲输入表重定位就好了。
System32 雪币： 546 活跃值： (582) 能力值： ( LV4，RANK：40 ) 在线值：发帖 14 回帖 41 粉丝 2 关注私信	System32 2019-8-8 18:20 11 楼 0 支持楼主
逻辑错误雪币： 3667 活跃值： (534) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 154 粉丝 5 关注私信	逻辑错误 1 2019-8-8 20:28 12 楼 0 根据以前的经验, UPX的壳就直接往下拉, 看到 jnz下面一个jmp, 再后面没有代码的, 就在jmp上下个断点, 跳过去就是OEP. asp的壳一般是jnz下面有两个 ret 的, 在ret上下个断点, 跳过去就是OEP. 这种壳没有对抗, 所以基本上特征也不会有啥变化, 跑行为的时候顺便脱下来看看关键字啥的.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复