首页
论坛
专栏
课程

[原创]reversing.kr第三题Easy_UnpackMe

2019-1-11 17:29 2526

[原创]reversing.kr第三题Easy_UnpackMe

2019-1-11 17:29
2526
虽然题目很简单但是还是做一个笔记吧
1.这是一个简单的脱壳程序
用peid查壳,什么都没查找到,可能不是一般的壳
die64分析为
2.直接载入od进行分析,入口点为一些windows系统函数,所以最开始有可能是进行程序的解码,先单步跟踪一段程序后,一直将程序往下翻,发现后面有个大跳转
先单步跟踪一段程序后,一直将程序往下翻,发现后面有个大跳转 ,有可能值跳转到oep
3.右键使用ollydum脱壳调试程序,不要勾选图中位置,然后复制入口点地址
4.使用importREC修复导入表,步骤如下所示
5.最后得到程序,将oep   00401150输入既可以通关



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最后于 2019-1-17 14:20 被wwzzww编辑 ,原因:
上传的附件:
上一主题 下一主题
最新回复 (2)
xiaohang 3 2019-1-12 13:15
2
0
,这个unpack难度属于初级,楼主对其脱壳过程中的思路阐述也没有很清晰,说明楼主对整个pe结构,壳的作用都没有清晰的认识,希望楼主再接再厉
wwzzww 2019-1-12 15:46
3
0
多谢指导,正在学习,学习阶段,边学习,边做题
游客
登录 | 注册 方可回帖
返回