shark恒破解笔记6-BC++假自效验
2024-09-01 10:35:56
这小节介绍了查壳(peid) 查软件编写语言(die)以及用esp定律脱aspack壳,最后是破解bc++的自校验部分
目标:
首先查看软件
peid查壳
有壳 ,但是不知道是什么语言写的,这里使用DIE查看
esp脱壳
od打开可看到,pushad等特征,标准的esp定律
F8执行后 esp变化
F9 来到这里
F8执行到这里 到达oep 这里通过oep特征的对比确定这里就是入口点
对比
这里记下入偏移
lordpe
REC修复函数
然后我们用REC来修复函数,自动搜索IAT
获取导入表---》修正转储
这里就算脱完了 但是打不开 因为有自校验
破解bc++自校验
在OD中,找到OEP,向下翻到第一个call,双击一下这行代码
会来到一块内存区域
随后,向上翻到段首,在下图中是547E28处
在547E28处,右键,选择”数据窗口中更随”,在OD的数据窗口中会显示如下:
计算出偏移量 56E114 - 400000 = 16E114
打开ImpREC,把上一步中算出来的16E114复制到如图:
然后再重新“转储到文件”
- 这个时候,生成的文件就可以正常运行了。
总结一下,从这集中学到的:
- BC++假自校验的处理方法
- LordPE和ImpREC如何用于把脱壳后的程序给转储出来
最新文章
- 取消chrome浏览器下input和textarea的默认样式;html5默认input内容清除“×”按钮去除办法
- http://devdocs.io/【文档收藏】
- IIS部署Nodejs步骤
- bootstrap 下拉菜单不显示的解决办法
- 360兼容模式==ie8 兼容模式下 span标签占位问题
- Android(java)学习笔记114:LayoutInflater和findViewById
- struts2请求过程源码分析(转)
- jQuery给CheckBox添加事件
- solrnet - document
- BotVS数字货币现货交易类库
- 201521123050 《Java程序设计》第5周学习总结
- Java并发编程(五)锁的使用(下)
- 【HNOI 2017】大佬
- Codeforces 1105B:Zuhair and Strings(字符串水题)
- python联系题1
- libextobjc使用
- js 将一个数组插入到另一个数组的方法
- 源码分析三(Vector与ArrayList的区别)
- CCCC L2-007. 家庭房产 建图 XJB模拟
- Win10玩游戏时听歌音量忽大忽小