首先自己编写一个 “Hello World!” 小程序,对它进行加壳步骤:
使用 LoadPE 打开程序,添加一个区段,默认名为 .NewSec添加完成后发现无法打开程序,是因为添加的虚拟大小、文件大小都是空的,还未填写任何内容接下来使用 LoadPE 编辑区段信息,添加虚拟大小和文件大小都为 0x200然后使用 010Editor 添加文件数据,新加的区段的起始地址是 0x9800,大小是 0x200,保存后再次打开程序,发现能够运行
修改 OEP,增加 OEP 代码将程序的入口点改为新添加区段的 RVA,原程序区段入口点为 0x11343转到原 OEP 处执行代码
加密代码段代码段信息在 010Editor 中操作,选中代码段异或加密代码段
脱壳目的:
脱壳步骤:
脱自己写的壳:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)