各种脱壳法条件分别是啥条件大神们帮帮忙1.EBP跟踪法 2.esp定律法 3.SFX自动脱壳法 4.内存镜像断点法 5.万能断点法 6.直接找出口断点法
来源:学生作业帮助网 编辑:作业帮 时间:2024/11/07 19:29:38
各种脱壳法条件分别是啥条件大神们帮帮忙1.EBP跟踪法 2.esp定律法 3.SFX自动脱壳法 4.内存镜像断点法 5.万能断点法 6.直接找出口断点法
各种脱壳法条件分别是啥条件大神们帮帮忙
1.EBP跟踪法 2.esp定律法 3.SFX自动脱壳法 4.内存镜像断点法 5.万能断点法 6.直接找出口断点法
各种脱壳法条件分别是啥条件大神们帮帮忙1.EBP跟踪法 2.esp定律法 3.SFX自动脱壳法 4.内存镜像断点法 5.万能断点法 6.直接找出口断点法
常用脱壳工具:1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具PEditor,ProcDump32,LordPE 5、重建Import Table工具:ImportREC,ReVirgin 6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid(1)Aspack:用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法.(3)Upx:可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数 (4)Armadill:可以用SOFTICE+ICEDUMP脱壳,比较烦 (5)Dbpe:国内比较好的加密软件,新版本暂时不能脱,但可以破解 (6)NeoLite:可以用自己来脱壳 (7)Pcguard:可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)Pecompat:用SOFTICE配合PEDUMP32来脱壳,但不要专业知识 (9)Petite:有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP