-
-
体验加壳过程
-
发表于:
2018-11-13 21:16
10114
-
- 正式学习脱壳,用一个非常简单的程序手动体验一下加壳的流程。
- 目标是加密一下代码段来防止IDA等静态工具的调试
- 用到的工具为 OD PEload 010editor
文章有错误或则不清楚的地方还请您指出。
文章有错误或则不清楚的地方还请您指出。
- 添加一个区段
- 将OEP修改为新添加的区段的地址
- 将代码段.text进行异或加密
- 再新添加的区段内实现解密的功能
LoadPE打开程序,区段表->右键->添加区段。
右键->编辑区段,将虚拟大小以及物理大小修改为200.
继续点击标志按钮,将新区段修改为可写属性。(同理代码段也改为可写属性)
保存后用010Editor打开。进行添加文件数据。
插入字节
有随机地址的程序一般会发生重定位,我们把这个属性去掉。将40 81 修改为00 81。
将原始OEP 0x11D2 修改为0x17000.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-11-13 21:18
被Jabez编辑
,原因: