作者:Fly2015
吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上。
首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理。
OD载入加WinUpack 壳的程序进行动态调试分析,加壳程序入口点反汇编快照。
想都不用想,看到PU...
作者:Fly2015
吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序。
老规矩,首先对需要脱壳的程序进行查壳处理。
使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。
OD载入加壳程序进行调试分析,入口点代码反汇编快照。
看到PUSHAD指令想都不要想,...
分类:
其他好文 时间:
2015-07-15 11:12:12
阅读次数:
126
作者:Fly2015
ORiEN这种壳之前没有接触,到底是压缩壳还是加密壳也不知道,只能试一试喽。需要脱壳的程序是吾爱破解脱壳练习第7期的题目。
首先对加壳程序进行查壳,这一步也是程序脱壳的必要的一步。
使用DIE工具对加壳程序进行查壳,发现被加壳程序原来是用Delphi语言编写的,这个信息对于找原程序的OEP是很有帮助的。
下面OD载入程序进行分析,被加壳程序入...
分类:
其他好文 时间:
2015-07-14 15:39:29
阅读次数:
157
作者:Fly2015
这个程序是吾爱破解脱壳练习第8期的加壳程序,该程序的壳是MoleBox V2.6.5壳,之前也碰过该种壳但是这个程序似乎要复杂一点。
首先对加壳程序进行侦壳处理。
Exeinfo PE侦壳的结果:
DIE侦壳的结果,很显然DIE告诉我们被加壳程序的源程序使用Delphi编写的,这个比较有用,对于我们找到程序的真实OEP很有帮助作用。
O...
分类:
其他好文 时间:
2015-07-13 10:20:34
阅读次数:
334
这题一开始我竟然想要用与能量采集差不多的思路去做= =(no zuo no die,why you try?)
有个显然的转化
∑nx=1∑ny=1[gcd(x,y)==P]=∑?n/P?x=1∑?n/P?y=1[gcd(x,y)==1]=2?∑?n/P?i=2?(i)+1\sum_{x=1}^{n}\sum_{y=1}^{n} [gcd(x,y)==P]=
\sum_{x=1}^{\lfl...
分类:
其他好文 时间:
2015-07-11 18:35:38
阅读次数:
153
"; } $myfile2=fopen("testfile.txt","w")or die("unable to open file!"); $txt="Mickey Mouse\n"; fwrite($myfile2,$txt); $txt="Minnie ...
分类:
Web程序 时间:
2015-07-11 18:04:08
阅读次数:
869
"; //PHP Open File - fopen() $myfile=fopen("webdictionary.txt","r")or die("unable to open file!"); echo fread($myfile,filesize("webdicti...
分类:
Web程序 时间:
2015-07-11 18:02:50
阅读次数:
130
Atitit. 脚本语言的断点单步调试的设计与实现 attialx 总结 php 参照java
1. 断点的实现:手动断点 die和exit是等价的 1
2. 变量表的实现 1
3. print_r( $vars_list ); 1
4. print_r和var_dump都能输出数组和对象, 1
5. 参考 2
1. 断点的实现:手动断点 die和exit是等价的
2....
分类:
编程语言 时间:
2015-07-10 22:17:48
阅读次数:
158
这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。
1.使用查壳软件对加壳的程序进行查壳。
使用PE Detective查壳的结果:
使用DIE查壳的结果:
2.OD载入程序进行脱壳操作
OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现...
分类:
其他好文 时间:
2015-07-09 16:17:10
阅读次数:
169
作者:Fly2015
对于FSG壳,之前没有接触过是第一次接触,这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。
1.查壳
首先对该程序(吾爱破解培训第一课作业三.exe)进行查壳:
很遗憾,这次DIE也不行了,不过没事。
2.脱壳
OD载入该加壳的程序进行分析,下面是入口点的汇编代码:
...
分类:
其他好文 时间:
2015-07-09 16:14:34
阅读次数:
266
