手动脱KBys Packer(0.28)壳实战

作者：Fly2015

吾爱破解培训第一课选修作业第5个练习程序。在公司的时候用郁金香OD调试该加壳程序的时候出了点问题，可是回家用吾爱破解版的OD一调试，浑身精神爽，啥问题也没有。

首先使用查壳工具对加壳的程序进行查壳操作。

OD加载须要脱壳的程序进行动态调试和分析，加壳程序入口点反汇编快照。

F8单步跟踪程序几步，发现了比較熟悉的PUSHAD指令，又能够轻松的使用ESP定律进行程序的脱壳了。

F8单步到指令PUSHAD的下一条指令，ESP寄存器右键设置HW Break硬件写入断点，F9畅快的执行程序，然后程序自然的停在了刚才设置的硬件断点的地方，F8走4步就发现了加壳程序原来的OEP的VA地址。

F7跟进地址0041DDAC，熟悉的反汇编入口指令出现了。

OK，如今能够使用工具Scylla_x86进行程序的内存Dump和IAT的修复了。执行一下脱壳完的程序。证明一下脱壳成功。

手动脱KBys Packer(0.28)壳的分析文档和脱壳后程序的下载地址：http://download.csdn.net/detail/qq1084283172/8900545

时间： 2024-10-24 09:18:29

手动脱KBys Packer(0.28)壳实战的相关文章

手动脱KBys Packer(0.28)壳实战--吾爱破解培训第一课选修作业五

作者:Fly2015 吾爱破解培训第一课选修作业第5个练习程序,在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,但是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有. 首先使用查壳工具对加壳的程序进行查壳操作. OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照. F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以轻松的使用ESP定律进行程序的脱壳了. F8单步到指令PUSHAD的下一条指令,ESP寄存器右键设置HW Break硬件写入断点,F9畅快的运

手动脱RLPack壳实战--吾爱破解培训第一课选修作业七

作者:Fly2015 吾爱破解论坛培训第一课选修作业练习的第7题.这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序. 老规矩,首先对需要脱壳的程序进行查壳处理. 使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的. OD载入加壳程序进行调试分析,入口点代码反汇编快照. 看到PUSHAD指令想都不要想,直接ESP定律脱壳.F8单走一步在ESP寄存器上设置硬件写入断点,然后F9运行程序,程序自然断在刚才设置的硬件断点处. 显然JMP指令的

手动脱PeCompact 2.20壳实战-吾爱破解培训第一课选修作业四

作者:Fly2015 PeCompact壳又是一个没有听说过的壳,需要脱壳的程序是吾爱破解培训的第一课的选修作业四.最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了. 对加壳程序进行查壳. 工具DIE显示程序加的是PeCompact壳,并且原来没加壳的程序使用Microsoft Visual C/C++(2008)编写的,这一点对于查找原程序的真实OEP非常有帮助. OD载入加壳的程序进行分析,加壳程序的入口点的汇编代码. F8走了几步,坑啊,写壳的作者在代码中设

手动脱WinUpack 壳实战--吾爱破解培训第一课选修作业六

作者:Fly2015 吾爱破解培训第一课选修作业第6个练习示例程序.不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上. 首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理. OD载入加WinUpack 壳的程序进行动态调试分析,加壳程序入口点反汇编快照. 想都不用想,看到PUSHAD直接ESP定律脱壳F8单步一步,ESP寄存器右键设置硬件写入断点.F9运行程序,程序自然的断在设置的硬件断点处,如图. 有点惊呆了,硬

Apk脱壳圣战之---脱掉“爱加密”的壳

一.前言今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码第二篇:Android中使用IDA动态调试so源码第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行的加壳平台就那么几个:爱加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何脱掉

Apk脱壳圣战之---脱掉“360加固”的壳

一.前言现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉"爱加密"的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳.下面就来开始脱壳: 二.分析360加固的原理首先拿到加固之后的apk,这里为了方便查看内部信息,先不用dex2jar+jd-gui工具进行分析了,直接使用我们之前分析了源码的一个工具:J

linux 安装apache 2.4.9+php 7.0.28

安装准备工作yum install -y apr- gcc- libpcre- pcre- openssl-*由于系统包中的curl版本低不支持,所以需要手动下载安装wget https://curl.haxx.se/download/curl-7.59.0.tar.gztar -xf curl-7.59.0.tar.gzcd curl-7.59.0./configure make && make installwget ftp://mcrypt.hellug.gr/pub/crypto/

tomcat-5.0.28在https模式下无法下载文件问题解决

PS: 此web.xml中的security-constraint写法: 在tomcat-5.0.28中以http形式访问其web应用时[无法]自动跳转https 在tomcat-5.5.20中以http形式访问其web应用时[可以自动跳转到https] 环境 tomcat-5.0.28(配置https),jdk1.6 web应用web.xml安全相关配置: <security-constraint> <web-resource-collection> <web-resour

64位双系统Ubuntu 14.04 LTS + Caffe + CUDA 7.5 + Opencv 3.0 安装配置实战

一切的一切,开端便是这caffe,作为博客的第一篇文章,自然要讲讲一个哲学问题"我是从哪来的" 一.windows情况下安装双系统64位Ubuntu 本段落根据http://www.linuxidc.com/Linux/2014-04/100369p2.htm而成. 下面开始: 1)首先还是分区,在计算机上右键--管理--磁盘管理装Ubuntu分配的硬盘大小最好是(20G以上)不要太小,配好整个环境就要消耗10G左右,再加上数据集和各种库,空间太小非常尴尬.这里请注意,Ubuntu和