首页 > 极客资料 博客日记
手脱upx
2024-09-18 20:30:03极客资料围观22次
文章手脱upx分享给大家,欢迎收藏极客之家,专注分享技术知识
其实已经是大一下刚开始的事情了,补个档
手动脱壳の新年快乐
查壳,有壳,UPX
X32dbg打开文件,查看初始断点
点击PUSHAD跟进,CTRL+*设置EIP,开始F8步过,寻找ESP寄存器第一次单个变红的地址
此时的内存窗口
开始步过
第一次步过就发现ESP单个变红,右键跟进内存窗口
然后在第一个地址的16进制数下断点
然后F9运行程序,运行后在停下的位置附近找到POPAD,随后记下JMP跳转的地址,也就是断点的地方的地址,点开xdbg上面那里的附带脱壳与修复工具
在下面IAT信息那里的OEP那栏输入刚才断点的地址
点击转储,也就是脱壳,保存脱壳后的文件,随后再点击IAT信息哪里的IAT自动搜索,然后再点击获取导入
再点击修复转储
打开刚才脱壳后的文件,这一步的作用是修复脱壳后损坏的文件
做完后自动生成的文件就是脱壳成功的文件
脱壳成功
版权声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
标签:
相关文章
最新发布
- Nuxt.js 应用中的 prerender:routes 事件钩子详解
- 【问题解决】Tomcat由低于8版本升级到高版本使用Tomcat自带连接池报错无法找到表空间的问题
- 【FAQ】HarmonyOS SDK 闭源开放能力 —Vision Kit
- 六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
- 《JVM第7课》堆区
- .NET 8 高性能跨平台图像处理库 ImageSharp
- 还在为慢速数据传输苦恼?Linux 零拷贝技术来帮你!
- 刚毕业,去做边缘业务,还有救吗?
- 如何避免 HttpClient 丢失请求头:通过 HttpRequestMessage 解决并优化
- 让性能提升56%的Vue3.5响应式重构之“版本计数”