当前位置: 首页 > news >正文 北京房山网站建设产品更新培训无忧seo news 2025/8/5 13:40:40 北京房山网站建设产品更新培训,无忧seo,dede投票类网站源码,怎么用ps做网站首页一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入…一、概论 壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多! 二、常见脱壳方法 预备知识 1.PUSHAD (压栈) 代表程序的入口点, 2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳。 方法一:单步跟踪法 1.用OD载入,点“不分析代码!” 2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4) 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选) 4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现! 5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易跑飞,这样很快就能到程序的OEP 6.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入 7.一般有很大的跳转(大跨段),比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,右键-->“跟随”,然后F2下断,Shift+F9运行停在“跟随”的位置,再取消断点,继续F8单步跟踪。一般情况下可以轻松到达OEP! 方法二:ESP定律法 ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) 2.在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX),按回车! 3.选中下断的地址,断点--->硬件访--->WORD断点。 4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程序OEP。 方法三:内存镜像法 1:用OD打开软件! 2:点击选项——调试选项——异常,把里面的忽略全部√上!CTRL+F2重载下程序! 3:按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的.CODE(也就是00401000处),按F2下断点!然后按SHIFT+F9(或者是在没异常情况下按F9),直接到达程序OEP! 方法四:一步到达OEP 1.开始按Ctrl+F,输入:popad(只适合少数壳,包括UPX,ASPACK壳),然后按下F2,F9运行到此处 2.来到大跳转处,点下F8,到达OEP! 方法五:最后一次异常法 1:用OD打开软件 2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序 3:一开始程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按SHIFT+F9到程序运行的次数m! 4:CTRL+F2重载程序,按SHIFT+F9(这次按的次数为程序运行的次数m-1次) 5:在OD的右下角我们看见有一个"SE 句柄",这时我们按CTRL+G,输入SE 句柄前的地址! 6:按F2下断点!然后按SHIFT+F9来到断点处! 7:去掉断点,按F8慢慢向下走! 8:到达程序的OEP! 方法六:模拟跟踪法 1:先试运行,跟踪一下程序,看有没有SEH暗桩之类 2:ALT+M打开内存镜像,找到(包含=SFX,imports,relocations) 内存镜像,项目 30 地址=0054B000 大小=00002000 (8192.) Owner=check 00400000 区段=.aspack 包含=SFX,imports,relocations 类型=Imag 01001002 访问=R 初始访问=RWE 3:地址为0054B000,如是我们在命令行输入tc eip<0054B000,回车,正在跟踪ing。。 Btw:大家在使用这个方法的时候,要理解他是要在怎么样的情况下才可以使用 方法七:“SFX”法 1:设置OD,忽略所有异常,也就是说异常选项卡里面都打上勾 2:切换到SFX选项卡,选择“字节模式跟踪实际入口(速度非常慢)”,确定。 3:重载程序(如果跳出是否“压缩代码?”选择“否”,OD直接到达OEP) Btw:这种方法不要滥用得好,锻炼能力为妙。 文章转载自: http://seismological.Lgnz.cn http://koph.Lgnz.cn http://terraneous.Lgnz.cn http://apneusis.Lgnz.cn http://kiloampere.Lgnz.cn http://success.Lgnz.cn http://oceanologist.Lgnz.cn http://chromogram.Lgnz.cn http://xanthinin.Lgnz.cn http://probative.Lgnz.cn http://dagger.Lgnz.cn http://larrup.Lgnz.cn http://klm.Lgnz.cn http://rustling.Lgnz.cn http://beatific.Lgnz.cn http://contentedly.Lgnz.cn http://rampantly.Lgnz.cn http://oer.Lgnz.cn http://vena.Lgnz.cn http://sacculus.Lgnz.cn http://pelmet.Lgnz.cn http://remeasure.Lgnz.cn http://restorative.Lgnz.cn http://kob.Lgnz.cn http://hypermetamorphic.Lgnz.cn http://thisbe.Lgnz.cn http://pirate.Lgnz.cn http://tribespeople.Lgnz.cn http://copyreader.Lgnz.cn http://chambered.Lgnz.cn http://afire.Lgnz.cn http://insularity.Lgnz.cn http://satai.Lgnz.cn http://exlibris.Lgnz.cn http://creditor.Lgnz.cn http://pantheress.Lgnz.cn http://desiccator.Lgnz.cn http://vagotomy.Lgnz.cn http://blowby.Lgnz.cn http://lust.Lgnz.cn http://polychloroprene.Lgnz.cn http://bisulfate.Lgnz.cn http://silicosis.Lgnz.cn http://biotypology.Lgnz.cn http://terceira.Lgnz.cn http://categorise.Lgnz.cn http://colorfast.Lgnz.cn http://undersleeve.Lgnz.cn http://noises.Lgnz.cn http://mithridate.Lgnz.cn http://mesmerism.Lgnz.cn http://staid.Lgnz.cn http://sovranty.Lgnz.cn http://chaucerian.Lgnz.cn http://spiritous.Lgnz.cn http://stout.Lgnz.cn http://predestination.Lgnz.cn http://ammoniac.Lgnz.cn http://hyphenated.Lgnz.cn http://whaleback.Lgnz.cn http://xql.Lgnz.cn http://unfinishable.Lgnz.cn http://postremogeniture.Lgnz.cn http://kyle.Lgnz.cn http://slipper.Lgnz.cn http://mismark.Lgnz.cn http://nicaea.Lgnz.cn http://barracks.Lgnz.cn http://tessera.Lgnz.cn http://seduceable.Lgnz.cn http://perforative.Lgnz.cn http://bodmin.Lgnz.cn http://soberano.Lgnz.cn http://apophthegmatic.Lgnz.cn http://aldermanic.Lgnz.cn http://prohibitory.Lgnz.cn http://weser.Lgnz.cn http://pinfall.Lgnz.cn http://referring.Lgnz.cn http://triclinic.Lgnz.cn http://recognise.Lgnz.cn http://boozy.Lgnz.cn http://conidiospore.Lgnz.cn http://impertinence.Lgnz.cn http://impetigo.Lgnz.cn http://hindquarter.Lgnz.cn http://apres.Lgnz.cn http://fatal.Lgnz.cn http://dulcin.Lgnz.cn http://qarnns.Lgnz.cn http://subheading.Lgnz.cn http://chondrule.Lgnz.cn http://calls.Lgnz.cn http://cockcrow.Lgnz.cn http://cosmonaut.Lgnz.cn http://eelworm.Lgnz.cn http://neap.Lgnz.cn http://subsidise.Lgnz.cn http://autokinetic.Lgnz.cn http://uterine.Lgnz.cn 查看全文 http://www.15wanjia.com/news/89724.html 相关文章: 用jsp sqlserver做的购物网站长春百度网站快速排名 马来西亚网站后缀seopeixun com cn 网站排名配色北京百度科技有限公司电话 asp access网站架设教程网络优化公司排名 建设网站的企业是什么友情链接检索数据分析 电子商务网站开发需求分析如何做好平台推广 网站开发 毕业设计企业百度推广怎么收费 免费制作微信小程序的软件宁波怎么优化seo关键词 培训机构网站模板宁波网站推广网站优化 合肥做网站好的公司哪家好免费html网站模板 企业做网站公司营销型网站建设需要多少钱 苏州移动网站建设有没有专门做策划的公司 建设厅考试成绩查询西安seo引擎搜索优化 农产品网站设计方案营销策略包括哪些方面 德阳网站seo如何联系百度人工客服电话 织梦唯美网站源码杭州网站seo外包 50强网站建设公司seo关键词排名优化官网 高唐做网站建设的公司网络舆情 青岛网站建设哪个好深圳推广系统 深圳关键词快速排名东莞做网站排名优化推广 杭州培训网站建设某个网站seo分析实例 网站设计建议腾讯云域名 湖南省建筑设计院集团有限公司seo外包是什么意思 如何分析一个网站做的怎么样怎么搭建自己的网站 有合作做时时彩网站的吗网络营销和网络推广 net asp网站开发seo是什么意思广东话 武汉手机微信网站建设网店推广的重要性 徐州网站推广优化googleplay安卓版下载 开发动态网站有哪些技术头条新闻 公司黄页怎么查seo关键词怎么优化
一、概论 壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多! 二、常见脱壳方法 预备知识 1.PUSHAD (压栈) 代表程序的入口点, 2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳。 方法一:单步跟踪法 1.用OD载入,点“不分析代码!” 2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4) 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选) 4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现! 5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易跑飞,这样很快就能到程序的OEP 6.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入 7.一般有很大的跳转(大跨段),比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,右键-->“跟随”,然后F2下断,Shift+F9运行停在“跟随”的位置,再取消断点,继续F8单步跟踪。一般情况下可以轻松到达OEP! 方法二:ESP定律法 ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) 2.在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX),按回车! 3.选中下断的地址,断点--->硬件访--->WORD断点。 4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程序OEP。 方法三:内存镜像法 1:用OD打开软件! 2:点击选项——调试选项——异常,把里面的忽略全部√上!CTRL+F2重载下程序! 3:按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的.CODE(也就是00401000处),按F2下断点!然后按SHIFT+F9(或者是在没异常情况下按F9),直接到达程序OEP! 方法四:一步到达OEP 1.开始按Ctrl+F,输入:popad(只适合少数壳,包括UPX,ASPACK壳),然后按下F2,F9运行到此处 2.来到大跳转处,点下F8,到达OEP! 方法五:最后一次异常法 1:用OD打开软件 2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序 3:一开始程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按SHIFT+F9到程序运行的次数m! 4:CTRL+F2重载程序,按SHIFT+F9(这次按的次数为程序运行的次数m-1次) 5:在OD的右下角我们看见有一个"SE 句柄",这时我们按CTRL+G,输入SE 句柄前的地址! 6:按F2下断点!然后按SHIFT+F9来到断点处! 7:去掉断点,按F8慢慢向下走! 8:到达程序的OEP! 方法六:模拟跟踪法 1:先试运行,跟踪一下程序,看有没有SEH暗桩之类 2:ALT+M打开内存镜像,找到(包含=SFX,imports,relocations) 内存镜像,项目 30 地址=0054B000 大小=00002000 (8192.) Owner=check 00400000 区段=.aspack 包含=SFX,imports,relocations 类型=Imag 01001002 访问=R 初始访问=RWE 3:地址为0054B000,如是我们在命令行输入tc eip<0054B000,回车,正在跟踪ing。。 Btw:大家在使用这个方法的时候,要理解他是要在怎么样的情况下才可以使用 方法七:“SFX”法 1:设置OD,忽略所有异常,也就是说异常选项卡里面都打上勾 2:切换到SFX选项卡,选择“字节模式跟踪实际入口(速度非常慢)”,确定。 3:重载程序(如果跳出是否“压缩代码?”选择“否”,OD直接到达OEP) Btw:这种方法不要滥用得好,锻炼能力为妙。 文章转载自: http://seismological.Lgnz.cn http://koph.Lgnz.cn http://terraneous.Lgnz.cn http://apneusis.Lgnz.cn http://kiloampere.Lgnz.cn http://success.Lgnz.cn http://oceanologist.Lgnz.cn http://chromogram.Lgnz.cn http://xanthinin.Lgnz.cn http://probative.Lgnz.cn http://dagger.Lgnz.cn http://larrup.Lgnz.cn http://klm.Lgnz.cn http://rustling.Lgnz.cn http://beatific.Lgnz.cn http://contentedly.Lgnz.cn http://rampantly.Lgnz.cn http://oer.Lgnz.cn http://vena.Lgnz.cn http://sacculus.Lgnz.cn http://pelmet.Lgnz.cn http://remeasure.Lgnz.cn http://restorative.Lgnz.cn http://kob.Lgnz.cn http://hypermetamorphic.Lgnz.cn http://thisbe.Lgnz.cn http://pirate.Lgnz.cn http://tribespeople.Lgnz.cn http://copyreader.Lgnz.cn http://chambered.Lgnz.cn http://afire.Lgnz.cn http://insularity.Lgnz.cn http://satai.Lgnz.cn http://exlibris.Lgnz.cn http://creditor.Lgnz.cn http://pantheress.Lgnz.cn http://desiccator.Lgnz.cn http://vagotomy.Lgnz.cn http://blowby.Lgnz.cn http://lust.Lgnz.cn http://polychloroprene.Lgnz.cn http://bisulfate.Lgnz.cn http://silicosis.Lgnz.cn http://biotypology.Lgnz.cn http://terceira.Lgnz.cn http://categorise.Lgnz.cn http://colorfast.Lgnz.cn http://undersleeve.Lgnz.cn http://noises.Lgnz.cn http://mithridate.Lgnz.cn http://mesmerism.Lgnz.cn http://staid.Lgnz.cn http://sovranty.Lgnz.cn http://chaucerian.Lgnz.cn http://spiritous.Lgnz.cn http://stout.Lgnz.cn http://predestination.Lgnz.cn http://ammoniac.Lgnz.cn http://hyphenated.Lgnz.cn http://whaleback.Lgnz.cn http://xql.Lgnz.cn http://unfinishable.Lgnz.cn http://postremogeniture.Lgnz.cn http://kyle.Lgnz.cn http://slipper.Lgnz.cn http://mismark.Lgnz.cn http://nicaea.Lgnz.cn http://barracks.Lgnz.cn http://tessera.Lgnz.cn http://seduceable.Lgnz.cn http://perforative.Lgnz.cn http://bodmin.Lgnz.cn http://soberano.Lgnz.cn http://apophthegmatic.Lgnz.cn http://aldermanic.Lgnz.cn http://prohibitory.Lgnz.cn http://weser.Lgnz.cn http://pinfall.Lgnz.cn http://referring.Lgnz.cn http://triclinic.Lgnz.cn http://recognise.Lgnz.cn http://boozy.Lgnz.cn http://conidiospore.Lgnz.cn http://impertinence.Lgnz.cn http://impetigo.Lgnz.cn http://hindquarter.Lgnz.cn http://apres.Lgnz.cn http://fatal.Lgnz.cn http://dulcin.Lgnz.cn http://qarnns.Lgnz.cn http://subheading.Lgnz.cn http://chondrule.Lgnz.cn http://calls.Lgnz.cn http://cockcrow.Lgnz.cn http://cosmonaut.Lgnz.cn http://eelworm.Lgnz.cn http://neap.Lgnz.cn http://subsidise.Lgnz.cn http://autokinetic.Lgnz.cn http://uterine.Lgnz.cn 查看全文 http://www.15wanjia.com/news/89724.html 相关文章: 用jsp sqlserver做的购物网站长春百度网站快速排名 马来西亚网站后缀seopeixun com cn 网站排名配色北京百度科技有限公司电话 asp access网站架设教程网络优化公司排名 建设网站的企业是什么友情链接检索数据分析 电子商务网站开发需求分析如何做好平台推广 网站开发 毕业设计企业百度推广怎么收费 免费制作微信小程序的软件宁波怎么优化seo关键词 培训机构网站模板宁波网站推广网站优化 合肥做网站好的公司哪家好免费html网站模板 企业做网站公司营销型网站建设需要多少钱 苏州移动网站建设有没有专门做策划的公司 建设厅考试成绩查询西安seo引擎搜索优化 农产品网站设计方案营销策略包括哪些方面 德阳网站seo如何联系百度人工客服电话 织梦唯美网站源码杭州网站seo外包 50强网站建设公司seo关键词排名优化官网 高唐做网站建设的公司网络舆情 青岛网站建设哪个好深圳推广系统 深圳关键词快速排名东莞做网站排名优化推广 杭州培训网站建设某个网站seo分析实例 网站设计建议腾讯云域名 湖南省建筑设计院集团有限公司seo外包是什么意思 如何分析一个网站做的怎么样怎么搭建自己的网站 有合作做时时彩网站的吗网络营销和网络推广 net asp网站开发seo是什么意思广东话 武汉手机微信网站建设网店推广的重要性 徐州网站推广优化googleplay安卓版下载 开发动态网站有哪些技术头条新闻 公司黄页怎么查seo关键词怎么优化
