首页
社区
课程
招聘
[原创]第二阶段第三题答案
发表于: 2007-9-5 17:20 7103

[原创]第二阶段第三题答案

2007-9-5 17:20
7103
脱壳机写出来了,不过用汇编抠的算不算。

运行unpacker.exe [加壳文件名] [脱壳文件名]即可。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 120
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
脱壳原理:
载入PE文件到内存中,然后按照壳的运行轨迹分别对各个区块进行解压,最主要找到OEP,然后是恢复导入表。
壳有两次触发SEH异常,第一次是解压壳代码和其他区段,第二次是恢复部分跳转语句、建立新的导入表和恢复OEP。脱壳的话,就按照顺序来,先解压,再恢复被破坏的导入表,然后按照壳的方法解出OEP来,部分重要数据是分别在SEH触发前后读入的。算法部分,只用C实现了部分,剩下的用汇编完成。具体的代码分析文档在doc目录下面。
2007-9-5 17:27
0
雪    币: 5340
活跃值: (598)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
3
样本序号 执行结果 原始大小 解压大小
1 failed
2 failed
3 failed 无法运行
4 failed 无法运行
5 failed
6 failed
7 failed
8 failed

得分0
请提交自己的样本以便给您加分!
2007-9-10 16:02
0
雪    币: 120
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
自测样本,XP自带的计算器。

我用XP记事本加密都失败。
上传的附件:
2007-9-10 17:53
0
游客
登录 | 注册 方可回帖
返回
//