[原创]学校实验室病毒脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
kwanhua 雪币： 3094 活跃值： (309) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 2 楼感觉楼主是跟着步骤操作的吧，其实能理解每一步的操作是干什么的，这样最好。比如“这里是OEP,这是一个定律（具体百度）” 这里楼主可以复述一遍的，能自己表达出来的知识才是自己的....我很久没搞pc脱壳了，但看图片，准确点的oep应该是401fe9地址里call 的地址才是吧，虽然在这dump也是可以的（不准确的话，也请其他大佬更正下2333）... 2018-10-22 18:07 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 3 楼萌新撸过，有段时间没分析病毒了，加班偷懒过来看雪看看帖子 2018-10-22 19:36 0
wx_咸鱼_785523 雪币： 420 活跃值： (79) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	wx_咸鱼_785523 4 楼 kwanhua 感觉楼主是跟着步骤操作的吧，其实能理解每一步的操作是干什么的，这样最好。比如“这里是OEP,这是一个定律（具体百度）” 这里楼主可以复述一遍的，能自己表达出来的知识才是自己的....我很久没搞pc脱壳 ... 其实这个是我一年前手动脱的，最近实习在网盘无意间找到了以前的小笔记，就想跟大家分享一下，具体是什么我也忘得差不多了。。。。。 2018-10-24 11:58 0
wx_咸鱼_785523 雪币： 420 活跃值： (79) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	wx_咸鱼_785523 5 楼 myangel 萌新撸过，有段时间没分析病毒了，加班偷懒过来看雪看看帖子[em_13] 我也是上班发的帖子，哈哈哈哈 2018-10-24 11:58 0
xiaohang 雪币： 2166 活跃值： (3226) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 6 楼设置关注以资鼓励 2018-10-24 15:53 0
徐沐雨雪币： 2265 活跃值： (2381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 129 粉丝 0 关注私信	徐沐雨 7 楼支持楼主，继续努力。 2018-10-25 09:00 0
rescuo 雪币： 2359 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 168 粉丝 1 关注私信	rescuo 8 楼 esp定律，能简单的就别复杂。还有就是分析不一定脱壳，如果换成别的强壳或者是变异的就凉凉。 2018-10-25 15:46 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 9 楼可以可以，我之前照着教程都错了 2018-10-26 12:52 0
菜鸟的自觉雪币： 1047 活跃值： (15) 能力值： ( LV3，RANK：29 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	菜鸟的自觉 10 楼教程狠不错。不过讲一讲输入表重定位就好了。 2018-11-1 06:57 0
System32 雪币： 546 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 14 回帖 41 粉丝 2 关注私信	System32 11 楼支持楼主 2019-8-8 18:20 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 12 楼根据以前的经验, UPX的壳就直接往下拉, 看到 jnz下面一个jmp, 再后面没有代码的, 就在jmp上下个断点, 跳过去就是OEP. asp的壳一般是jnz下面有两个 ret 的, 在ret上下个断点, 跳过去就是OEP. 这种壳没有对抗, 所以基本上特征也不会有啥变化, 跑行为的时候顺便脱下来看看关键字啥的. 2019-8-8 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
kwanhua 雪币： 3094 活跃值： (309) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 2 楼感觉楼主是跟着步骤操作的吧，其实能理解每一步的操作是干什么的，这样最好。比如“这里是OEP,这是一个定律（具体百度）” 这里楼主可以复述一遍的，能自己表达出来的知识才是自己的....我很久没搞pc脱壳了，但看图片，准确点的oep应该是401fe9地址里call 的地址才是吧，虽然在这dump也是可以的（不准确的话，也请其他大佬更正下2333）... 2018-10-22 18:07 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 3 楼萌新撸过，有段时间没分析病毒了，加班偷懒过来看雪看看帖子 2018-10-22 19:36 0
wx_咸鱼_785523 雪币： 420 活跃值： (79) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	wx_咸鱼_785523 4 楼 kwanhua 感觉楼主是跟着步骤操作的吧，其实能理解每一步的操作是干什么的，这样最好。比如“这里是OEP,这是一个定律（具体百度）” 这里楼主可以复述一遍的，能自己表达出来的知识才是自己的....我很久没搞pc脱壳 ... 其实这个是我一年前手动脱的，最近实习在网盘无意间找到了以前的小笔记，就想跟大家分享一下，具体是什么我也忘得差不多了。。。。。 2018-10-24 11:58 0
wx_咸鱼_785523 雪币： 420 活跃值： (79) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	wx_咸鱼_785523 5 楼 myangel 萌新撸过，有段时间没分析病毒了，加班偷懒过来看雪看看帖子[em_13] 我也是上班发的帖子，哈哈哈哈 2018-10-24 11:58 0
xiaohang 雪币： 2166 活跃值： (3226) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 6 楼设置关注以资鼓励 2018-10-24 15:53 0
徐沐雨雪币： 2265 活跃值： (2381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 129 粉丝 0 关注私信	徐沐雨 7 楼支持楼主，继续努力。 2018-10-25 09:00 0
rescuo 雪币： 2359 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 168 粉丝 1 关注私信	rescuo 8 楼 esp定律，能简单的就别复杂。还有就是分析不一定脱壳，如果换成别的强壳或者是变异的就凉凉。 2018-10-25 15:46 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 9 楼可以可以，我之前照着教程都错了 2018-10-26 12:52 0
菜鸟的自觉雪币： 1047 活跃值： (15) 能力值： ( LV3，RANK：29 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	菜鸟的自觉 10 楼教程狠不错。不过讲一讲输入表重定位就好了。 2018-11-1 06:57 0
System32 雪币： 546 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 14 回帖 41 粉丝 2 关注私信	System32 11 楼支持楼主 2019-8-8 18:20 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 12 楼根据以前的经验, UPX的壳就直接往下拉, 看到 jnz下面一个jmp, 再后面没有代码的, 就在jmp上下个断点, 跳过去就是OEP. asp的壳一般是jnz下面有两个 ret 的, 在ret上下个断点, 跳过去就是OEP. 这种壳没有对抗, 所以基本上特征也不会有啥变化, 跑行为的时候顺便脱下来看看关键字啥的. 2019-8-8 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复