首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[讨论]每当遇到猛壳的时候
发表于: 2007-8-19 19:09 3166

[讨论]每当遇到猛壳的时候

xiaoming 活跃值
2007-8-19 19:09
3166
我试图分析一个软件的时候,脑中立刻想到了3个步骤。

1.查壳
2.有壳先脱壳(手动的或者工具直接脱的)
3.调试,分析

现在发现猛壳越来越多,遇到一个猛壳立刻就被他秒了。因为我一直就是把脱壳作为分析的第一步,猛壳立马让我这第一步踩空了。有时候也试着带壳调试,基本上都是飞来飞去,看得头昏眼花的。几乎所有的文章都是这3个步骤,难道遇到猛壳都是放弃的?还是想方设法先把壳脱了再调试,脱不了就放弃?虽然我是菜鸟,但我觉得目前软件分析方向上似乎太单一了,技巧都是基于这三步骤上的技巧,至少从入门文章上只能看到这些。

不知道大家都怎么想,可能是我对软件分析了解的太少,如果真是这样的话我太高兴了,非常想了解大家带壳分析的经验。请大家给点指导,也欢迎大家跟贴,支持的或者不支持的都让会让我进步。谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
2
未知壳:你没分析过的壳,或者你没看过相关详细分析文章的壳。注意是详细分析的文章,而不是那种教你在什么地方下什么断点的流程攻略

分析未知壳的一般流程:

1. 寻找垃圾指令,即你说的,飞来飞去的代码。把它的规律找出来,写插件/SCRIPT去花
2. 代码分析

高手的脱壳流程是怎么来的?

1. 对现存的各种壳程序的技巧充分了解
2. 曾经分析过或者看过相关壳的分析(同一个名字的壳的不同版本之间,有一定的相似性)
2007-8-20 13:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//