二进制逆向-壳与脱壳入门

二进制逆向-壳与脱壳入门

首页休闲益智堆栈平衡更新时间:2024-07-29
二进制逆向-壳与脱壳入门

压缩壳-压缩程序体积
免*壳-规避*毒等
虚拟化壳-vmprotect ,使用代码虚拟化(虚拟机或源码虚拟化)

壳的加载流程

保存入口点

API

解压或解密

IAT-初始化

重定位

HOOK

脱壳:

如何识别加壳

PEID查看
加壳的程序一般多一个奇怪的区段
IDA-字符串、无法解析、导入表结构等

寻找OEP - 完整分析法

kernei32.getprocAddress 获取函数地址的api

TEB:0x30 = PEB 判断系统版本

虚拟化或者一步一加密的就不好使了

寻找OEP - 堆栈平衡法实验ollydump完成一次脱壳

od插件
c a修复

ollydump脱壳调试进程

恶意代码技术实践↓恶意代码基础知识

1.目的

2.方法

3.恶意代码类型
主流:

静态分析基础技术

1、在线反病毒引擎:VirusScan、VirusTotal(常用
2、获取HASH值
3、查找字符串
4、查壳
5、导入导出函数
6、获取资源信息
7、在线沙箱

查看全文
大家还看了
也许喜欢
更多游戏

Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved