首页
社区
课程
招聘
[原创]Winupack0.36脱壳笔记
发表于: 2024-3-24 20:38 3912

[原创]Winupack0.36脱壳笔记

2024-3-24 20:38
3912

本帖是关于Winupack0.36脱壳过程。在学习的过程中做了些笔记,如果笔记中有错误或者有不足的地方,欢迎大家在评论区指出!


建议在WinXP下脱壳,在修复IAT时不会出错

1.      先查壳

2.      OD载入程序

脱这个壳时,也就是一直单步下去。到了这里有些跳转或者循环会往上跳,需要选中下一段代码F4让程序执行下去就行了

从这个retn可以进入到OEP

只不过进入到这里要先分析一下代码

分析完的结果

OEP下断点,让程序断在OEP并取消断点

3.      LordPE修正映像大小并完整转存程序

 

 

4.      ImpREC修复IAT,只需要复制一下OEP就行了

修复完,即可运行

注:有上传源程序



[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 3672
活跃值: (31051)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-3-25 09:38
1
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
哈哈
2024-4-12 19:30
0
游客
登录 | 注册 方可回帖
返回
//