原创力文档- 0
- 0
- 约1.1千字
- 约 9页
- 2026-05-26 发布于北京
- 举报
UPX壳
本节无线上实验环境,需题目附件至本地。
点击附件
工具脱壳
UPX-d
手脱
ESP定律
思想是利用堆栈平衡原理,在程序进入OEP时需恢复栈,从而断点。
一般适用于32位PE程序
单步法
单步法的操作更为简单,先F8一直往下跑,在某处call跑飞的话记下该处的位置重启
程序,再运行到那里时再F7步入。
题目脱壳
找不到函数名,发现是加壳了,也可以用PEID或者Exeinfope来查壳
采用单步调试,到这个位置发现会跑飞,我们在这个循环下断。发现每次循环栈内和Rax
都会有改变的函数名,确定是解压缩函数。
当栈和Rax为这个函数时,开始F8
最后不断确定到这里,找到函数
看到标志性的数字,可以考虑看看时不时base64了
手动修复下函数名
您可能关注的文档
最近下载
- [张家口]2025年张家口市工会社会工作岗位招聘14人笔试历年备考题库附带答案详解.docx VIP
- 幼小衔接一日一练:语言①.doc VIP
- 邮轮调酒服务邮轮专业英语职业教育国际邮轮乘务管理专业教学7.ppt VIP
- 地铁电话闭塞法行车组织规定.docx VIP
- 医疗器械设计开发风险管理控制程序文档指南.docx
- T_CRHA 090—2024颞浅动脉旁皮下注射护理规程.pdf VIP
- 品管圈PDCA参赛案例-提高护士对急救药品知识的知晓率医院品质管理成果汇报.pptx VIP
- 表C5-10 构件吊装记录(北京资料范例).xls
- 员工机械伤害安全培训.pptx VIP
- 标准图集-05J909工程做法.pdf VIP
文档评论(0)