-
-
[原创]菜鸟的脱壳感想
-
发表于: 2007-8-28 23:26
-
在破解的门槛上飘荡了一段时间了!对于壳也有了一丁点认识,本着请教各位先达先知的意愿,我写下了我在看雪的第一篇文章。
在我的认知里,单步跟踪法是基础。在我接触的壳中都可以用单步跟踪法来完成。当然,我在接触到一种壳时,我会先用ESP定律法来先脱一下。然后用内存镜像法,最后一次异常法等脱一下,脱的成功的,我会用笔记下它对应的方法。最后才用单步跟踪法来脱壳。我觉得如果我用ESP定律法~~等方法来成功以后我就知道了该壳的出口处,这样我再来用单步跟踪法来实践就比较容易了。毕竟对于我这种水平的菜鸟来说,用单步跟踪法有一定的难度,如果是已知壳的出口的话,那难度又降低了不少。
如果用各种方法都脱不了壳,那要怎么办呢?
我会在网上搜那种壳的加壳机,然后用WIN98的记事本加壳。因为WIN98记事本的OEP我们是很熟悉的嘛!先用单步跟踪法脱加了壳后的记事本,多用几遍。掌握了这种壳的基本套路以后在对其他加了这种壳的软件下手。我觉得这样会减低脱壳的难度。
谈了这些,希望能对和我一样的渴望获得知识的朋友一点启发,也希望大家能对我提出建议,让我能够更好的有一个明确的方向来学习软件的加密解密。
在我的认知里,单步跟踪法是基础。在我接触的壳中都可以用单步跟踪法来完成。当然,我在接触到一种壳时,我会先用ESP定律法来先脱一下。然后用内存镜像法,最后一次异常法等脱一下,脱的成功的,我会用笔记下它对应的方法。最后才用单步跟踪法来脱壳。我觉得如果我用ESP定律法~~等方法来成功以后我就知道了该壳的出口处,这样我再来用单步跟踪法来实践就比较容易了。毕竟对于我这种水平的菜鸟来说,用单步跟踪法有一定的难度,如果是已知壳的出口的话,那难度又降低了不少。
如果用各种方法都脱不了壳,那要怎么办呢?
我会在网上搜那种壳的加壳机,然后用WIN98的记事本加壳。因为WIN98记事本的OEP我们是很熟悉的嘛!先用单步跟踪法脱加了壳后的记事本,多用几遍。掌握了这种壳的基本套路以后在对其他加了这种壳的软件下手。我觉得这样会减低脱壳的难度。
谈了这些,希望能对和我一样的渴望获得知识的朋友一点启发,也希望大家能对我提出建议,让我能够更好的有一个明确的方向来学习软件的加密解密。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 8错 赞一个 总结的很不错啊 我刚刚看加密这快 继续下去啊 关注你
|
