求解决一个疑问。壳的问题。
本小白,刚接触逆向三天左右。 我一直看到你们说脱什么什么壳的。我一直有个疑问。脱完壳之后能干嘛? 为啥有些教程不用脱壳就可以逆向?求解答 {:5_116:}关于壳嘛楼主可以百度,我这大概的给你说下,壳有压缩壳(UPX最常见),加密壳(VMP,SE最常见)还有病毒(这个就不多说了),为了防止逆向一般FZ都会加V**或者SE的加密壳这样就可以一定程度上面防止逆向,VMP和SE对于我们这种小白来说是太难了根本没法不会脱,之后嘛就有了DLL劫持补丁等各种分析方法这样就不用脱壳就能PJ了,对于是怎样弄的嘛有2种方法一种是直接把程序拖进OD之后运行然后到00401000,之后搜索字符串,这样就行了但是嘛有的FZ会加反调试这就麻烦了,就要用第二种方法,就是先运行FZ然后运行OD,之后在文件选项那边有个附加你点击后会出来一个框框找到程序的进程附加就行之后还是到00401000
这样就可以开始PJ了(还有一种是拖拽,这个的话本人不怎么用并且本人觉得和附加差不多所以就不说了)
以上都是个人见解有什么不对的请各位大神指出 青涩 发表于 2015-8-7 22:59
关于壳嘛楼主可以百度,我这大概的给你说下,壳有压缩壳(UPX最常见),加密壳(VMP,SE最常见)还有病毒( ...
http://123.66.126.11/ys-k.cccpan.com/2.0/463881043/TNRJxwq5I5J2N5KGO57/LOL-%E9%80%97%E9%80%9708.07.zip能帮我逆向这个吗 {:5_116:}查壳查到的是UPX的壳但是我看教程也没把这个东西逆向掉。成功了的话 真是太感谢了 The_Monkey 发表于 2015-8-7 23:03
http://123.66.126.11/ys-k.cccpan.com/2.0/463881043/TNRJxwq5I5J2N5KGO57/LOL-%E9%80%97%E9%80%9708.07 ...
我试试把也不能肯定能够逆向 The_Monkey 发表于 2015-8-7 23:03
http://123.66.126.11/ys-k.cccpan.com/2.0/463881043/TNRJxwq5I5J2N5KGO57/LOL-%E9%80%97%E9%80%9708.07 ...
话说楼主能不能设置最佳答案啊,那些都是俺纯手打的好累的说 楼主俺下载不行啊能不能直接把网盘贴出来,并且逗逗的话如果是UPX壳那也肯定的变异的UPX没那么简单,所以别抱有太大的希望脱壳把 青涩 发表于 2015-8-7 23:11
楼主俺下载不行啊能不能直接把网盘贴出来,并且逗逗的话如果是UPX壳那也肯定的变异的UPX没那么简单,所以别 ...
http://www.lol-dd.cccpan.com/ 密码521 不脱壳逆向,需要运行程序拖拽逆向,记录逆向数据,打补丁就行,给我HB吧{:5_117:}我穷死了 The_Monkey 发表于 2015-8-7 23:14
http://www.lol-dd.cccpan.com/ 密码521
好把这个玩意没救了,还真的是UPX我已经脱掉壳了 0040580B 837D EC 00 cmp dword ptr ss:,0x0
这个改成1
004059A5 /0F85 51000000 jnz 123.004059FC
这个跳转感觉有点不对劲
00406EF8 837D F0 01 cmp dword ptr ss:,0x1
还有这玩意
0044FD50 55 push ebp
这个retn掉
页:
[1]
2