[原创]reversing.kr第三题Easy_UnpackMe-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

wwzzww

2019-1-11 17:29

7864

虽然题目很简单但是还是做一个笔记吧

1.这是一个简单的脱壳程序

用peid查壳，什么都没查找到，可能不是一般的壳

die64分析为

2.直接载入od进行分析，入口点为一些windows系统函数，所以最开始有可能是进行程序的解码，先单步跟踪一段程序后，一直将程序往下翻，发现后面有个大跳转

最后于 2019-1-17 14:20 被wwzzww编辑，原因：

上传的附件：

收藏・0

免费・2

支持

最新回复 (2)
xiaohang 雪币： 2173 活跃值： (3231) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 2 楼嗯，这个unpack难度属于初级，楼主对其脱壳过程中的思路阐述也没有很清晰，说明楼主对整个pe结构，壳的作用都没有清晰的认识，希望楼主再接再厉 2019-1-12 13:15 0
wwzzww 雪币： 7285 活跃值： (780) 能力值： ( LV9，RANK：270 ) 在线值：发帖 34 回帖 53 粉丝 24 关注私信	wwzzww 3 楼多谢指导，正在学习，学习阶段，边学习，边做题 2019-1-12 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wwzzww

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xiaohang 雪币： 2173 活跃值： (3231) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 2 楼嗯，这个unpack难度属于初级，楼主对其脱壳过程中的思路阐述也没有很清晰，说明楼主对整个pe结构，壳的作用都没有清晰的认识，希望楼主再接再厉 2019-1-12 13:15 0
wwzzww 雪币： 7285 活跃值： (780) 能力值： ( LV9，RANK：270 ) 在线值：发帖 34 回帖 53 粉丝 24 关注私信	wwzzww 3 楼多谢指导，正在学习，学习阶段，边学习，边做题 2019-1-12 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复