脱壳高级篇 　4、Import REConstructor使用 　　 Import REConstructor可以从杂乱IAT中重建个新Import表(例如加壳软件Software等)它可以重建Import表描述符、IAT和所有ASCII名用它配合手动脱壳可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳该工具位于:光盘\... [阅读全文]

文章来源:安全中国脱壳高级篇 3、IceDump和NticeDump使用 　　IceDump和NticeDump是款配合SoftICE扩展其内存操作工具IceDump支持Windows 9x、Windows Millennium系统NticeDump支持Windows NT/2000它们出现使SoftICE如虎添翼TRW2000许多特色功能在SoftICE里也可实现了 1．Icedump操作介绍 ... [阅读全文]

文章来源:安全中国脱壳高级篇 2、Import表重建 标题:重建 PE 文件输入表 原著:TiTi/BLiZZARD 翻译:Sun Bird [CCG] 日期:2000年5月24日 1. 前言 = 大家好 :) 我的所以写这篇短文是由于我在 Dump 时发现很多加压、加密软件Software都使 得输入表(Import Table)不可用所以 Dump 出可执行文件必须要重建输入表而在普 通讲授 ... [阅读全文]

脱壳高级篇 1、认识Import表 著者: [yAtEs] [[email protected]] 译者:hying[CCG] 标题:PE输入表介绍说明 例子:下载 有很多介绍PE文件文章但是我打算写篇有关输入表文章它对于破解很有用 我想解释它最好思路方法是举个例子你可以跟着我逐步深入步步研究最后你将完全明白我选择了个我刚下载下来小它是用TASM编译有个比较小输... [阅读全文]

文章来源:安全中国手动脱壳 4、ASPack v1.083 压缩文件:下载 如用TRW2000调试装载后下命令:psec就可中断到入口点为了提高跟踪水平下面以SOFTICE为例讲述跟踪过程 _________________________________________________________________________ 寻找入口点( Entry Po) 用Symbol Load... [阅读全文]

文章来源:安全中国手动脱壳 3、Shrinker v3.4 壳 英文原作: Etenal Bliss 电子邮件: [email protected] 作者网址: http://crackmes.cjb.net http://surf.to/crackmes 写作日期: 2000年2月25日 中文翻译: 冰毒 翻译日期: 2000年3月14日 目标:... [阅读全文]

2、UPX V1.01壳目标: 用 UPX V1.01压缩过Notepad.exe思路方法、使用TRW2000来脱壳★使用工具TRW2000 FileInfo ★确定壳种类 拿到这软件Software后可用工具FileInfo、gtw、TYP32等侦测文件类型工具来看看是何种软件Software压缩在这我们以FileInfo 为例把目标文件复制到FileInfo目录下在资源管理器下双击FileIn... [阅读全文]

手动脱壳 1、基本知识 　　手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课 工具 *调试器:SoftICE 、TRW2000 *内存抓取工具:Procdump等； *十 6进制工具:Hiew、UltraEdit、Hex Workshop等； *PE编辑工具: Procdump、PEditor等； 名... [阅读全文]