作者:Fly2015
吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序。
老规矩,首先对需要脱壳的程序进行查壳处理。
使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。
OD载入加壳程序进行调试分析,入口点代码反汇编快照。
看到PUSHAD指令想都不要想,...
分类:
其他好文 时间:
2015-07-15 11:12:12
阅读次数:
126
作者:Fly2015
ORiEN这种壳之前没有接触,到底是压缩壳还是加密壳也不知道,只能试一试喽。需要脱壳的程序是吾爱破解脱壳练习第7期的题目。
首先对加壳程序进行查壳,这一步也是程序脱壳的必要的一步。
使用DIE工具对加壳程序进行查壳,发现被加壳程序原来是用Delphi语言编写的,这个信息对于找原程序的OEP是很有帮助的。
下面OD载入程序进行分析,被加壳程序入...
分类:
其他好文 时间:
2015-07-14 15:39:29
阅读次数:
157
编码的两种方式 echo '手机' | tr -d '\n' | xxd -plain | sed 's/\(..\)/%\1/g' echo '手机' |tr -d '\n' |od -An -tx1|tr ' ' % 解码 url="要解码的URL地址" printf $(echo -n $ur...
分类:
Web程序 时间:
2015-07-13 18:11:59
阅读次数:
193
Linux指令:od 示例用法:od -c hello Linux指令:od od命令用户通常使用od命令查看特殊格式的文件内容。通过指定该命令的不同选项可以以十进制、八进制、十六进制和ASCII码来显示文件。 语法:od [选项] 文件…命令中各选项的含义:- A 指定地址基数,包括:d 十进制o...
分类:
系统相关 时间:
2015-07-12 18:52:19
阅读次数:
146
13.3 将输出送往popen
看过捕获外部程序输出的例子后,再来看一个将输出发送到外部程序的示例程序popen2.c,它将数据通过管道送到另一个程序.在这里使用的是od(八进制)命令.
编写程序popen2.c,它非常类似popen1.c,唯一的不同是这个程序将数据写入管道,而不是从管道中读取.
/*******************************************...
分类:
系统相关 时间:
2015-07-10 09:37:43
阅读次数:
200
这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。
1.使用查壳软件对加壳的程序进行查壳。
使用PE Detective查壳的结果:
使用DIE查壳的结果:
2.OD载入程序进行脱壳操作
OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现...
分类:
其他好文 时间:
2015-07-09 16:17:10
阅读次数:
169
作者:Fly2015
对于FSG壳,之前没有接触过是第一次接触,这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。
1.查壳
首先对该程序(吾爱破解培训第一课作业三.exe)进行查壳:
很遗憾,这次DIE也不行了,不过没事。
2.脱壳
OD载入该加壳的程序进行分析,下面是入口点的汇编代码:
...
分类:
其他好文 时间:
2015-07-09 16:14:34
阅读次数:
266
列出文件
首先恶臭命令提供简单的方式列出匹配模式的文件:
命令: echo /bin/*sh #显示/bin下的shell
输出:/bin/bash /bin/csh /bin/dash /bin/sh /bin/tcsh
分析:shell将通配符字符模式替换为匹配的文件列表,echo以空格区分文件列表,在单一行上显示他们.echp不会更近一部解释他的参数,因此与文件系统里的文件也没有任何...
分类:
系统相关 时间:
2015-07-08 22:43:03
阅读次数:
270
1.程序窗口[chuang kou]句柄[ju bing]检测原理:用FindWindow函数[han shu]查找[cha zhao]具有相同窗口[chuang kou]类名和标题的窗口[chuang kou],如果找到就说明[shuo ming]有OD在运行[yun hang]//*****.....
虽然 odadvance 这类的插件 , 使用驱动将 od 的窗口 进行 隐藏,使用enumwindow ,无法枚举到od的窗口, 但是依然可以 使用r3 的方法 , 对od 窗口检测之后可以使用 od的窗口特征 , 做进一步的判断 , 后面的攻击方法 , 自由发挥就ok了
分类:
其他好文 时间:
2015-06-23 00:38:20
阅读次数:
124
