脱壳高级篇
4、Import REConstructor使用
Import REConstructor可以从杂乱IAT中重建个新Import表(例如加壳软件Software等)它可以重建Import表描述符、IAT和所有ASCII名用它配合手动脱壳可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳该工具位于:光盘\tools\PE tools\Rebuilders\Import REConstructor
在运行Import REConstructor的前必须满足如下条件:
1) 目标文件己 [阅读全文] [PDF]
文章来源:安全中国
脱壳高级篇
3、IceDump和NticeDump使用
IceDump和NticeDump是款配合SoftICE扩展其内存操作工具IceDump支持Windows 9x、Windows Millennium系统NticeDump支持Windows NT/2000它们出现使SoftICE如虎添翼TRW2000许多特色功能在SoftICE里也可实现了
1.Icedump操作介绍
运行IceDump前首先要确定SoftICE版本号按Ctrl+D切换到SoftICE下命令:VER查看版本号然后在相应SoftICE版本号目录下运行icedump [阅读全文] [PDF]
文章来源:安全中国
脱壳高级篇
2、Import表重建
标题:重建 PE 文件输入表
原著:TiTi/BLiZZARD
翻译:Sun Bird [CCG]
日期:2000年5月24日
1. 前言
=
大家好 :) 我的所以写这篇短文是由于我在 Dump 时发现很多加压、加密软件Software都使
得输入表(Import Table)不可用所以 Dump 出可执行文件必须要重建输入表而在普
通讲授 Win32 汇编站点上我没有找到这样介绍所以如果你对此感兴趣那么这篇
短文对你会有些帮助
例如为了让从内存中 Dump [阅读全文] [PDF]
脱壳高级篇
1、认识Import表
著者: [yAtEs] [[email protected]]
译者:hying[CCG]
标题:PE输入表介绍说明
例子:下载
有很多介绍PE文件文章但是我打算写篇有关输入表文章它对于破解很有用
我想解释它最好思路方法是举个例子你可以跟着我逐步深入步步研究最后你将完全明白我选择了个我刚下载下来小它是用TASM编译有个比较小输入表所以我想它应该是个不错范例
好了让我们开始吧首先我们得找到输入表它地址放在PE文件头偏移80处所以我们用16进制编辑器打开我们EXE文件我们先得找到PE文件头 [阅读全文] [PDF]
文章来源:安全中国
手动脱壳
4、ASPack v1.083
压缩文件:下载
如用TRW2000调试装载后下命令:psec就可中断到入口点为了提高跟踪水平下面以SOFTICE为例讲述跟踪过程
_________________________________________________________________________
寻找入口点( Entry Po)
用Symbol Loader打开Notepad-ASPACK.exe点击Symbol loader第 2个图标("Load the currently open mo [阅读全文] [PDF]
文章来源:安全中国
手动脱壳
3、Shrinker v3.4 壳
英文原作: Etenal Bliss
电子邮件: [email protected]
作者网址: http://crackmes.cjb.net
http://surf.to/crackmes
写作日期: 2000年2月25日
中文翻译: 冰毒
翻译日期: 2000年3月14日
目标: 用Shrinker v3.4压缩过Notepad.exe
******************************************* [阅读全文] [PDF]
2、UPX V1.01壳
目标: 用 UPX V1.01压缩过Notepad.exe
思路方法、使用TRW2000来脱壳
★使用工具
TRW2000
FileInfo
★确定壳种类
拿到这软件Software后可用工具FileInfo、gtw、TYP32等侦测文件类型工具来看看是何种软件Software压缩在这我们以FileInfo 为例把目标文件复制到FileInfo目录下在资源管理器下双击FileInfo再按回车你将看到报告出来:告诉你这是UPX1.01压缩软件Software
★入口点(Entry Po)确定
◇利用跟踪分析来确 [阅读全文] [PDF]
手动脱壳
1、基本知识
手动脱壳就是不借助自动脱壳工具而是用动态调试工具SOFTICE或TRW2000来脱壳这课谈谈些入门方面知识如要了解更深脱壳知识请参考脱壳高级篇这课
工具
*调试器:SoftICE 、TRW2000
*内存抓取工具:Procdump等;
*十 6进制工具:Hiew、UltraEdit、Hex Workshop等;
*PE编辑工具: Procdump、PEditor等;
名词概念
★PE文件:Microsoft设计了种新文件格式Portable Executable File Format(即PE格式)该格式应用于 [阅读全文] [PDF]
版权声明: 本文没有版权,允许任意转贴和修改. 但如果只引用文中部分内容时,请最好注明原文出处,以表示对位Cracker同行劳动尊重.
使用工具:
TRW2000 1.03
ProcDump 1.6.2
Hexworkshop 3.02
比起其Beta版来,AZPR 3.0正式版保护更为加强. 1. 对Softice多处Check,用FrogsICE不能完全骗过; 2. CRC校验; 3. 动态地址(好象是这个名吧?); 4.对Loader防范,这回用Process Patch不行了.
用Softice跟踪它会是种痛苦 [阅读全文] [PDF]
1 共9条 分1页
- Photoshop 花纹装饰的立体字
- asp正则表达式函数:Javascript 字符串字节长度计算函数代码和效率分析(for VS 正则)
- em退出:em是否到了退出的时候
- 深度blogengine.net:深度解析 BlogEngine.Net
- WorldWind学习系列 3:功能分析——截屏功能和 有关 窗体分析
- css圆角样式:CSS圆角框组件 V1.0
- sharepoint教程:Sharepoint 页面里添加.net托管代码
- 算法大全单链表:算法大全(1)单链表
- Photoshop调色:偏色人物照片的美化效果
- 网站WebSite防黑客思路方法
- 网站漏洞扫描工具:使用Nikto漏洞扫描工具检测网站WebSite安全
- 防范黑客技术的意义:网站WebSite安全建设ASP网站WebSite黑客防范窍门技巧
- 网络黑客攻击方法:系统管理员将如何防范黑客攻击
- dns服务器十大技巧:保护DNS服务器十大窍门技巧
- 打开文件夹速度变快:打开" 我的电脑" 等特殊文件夹
- Photoshop鼠绘:制作少女忧郁的头像
- setupapplication:Websphere Application Server 安全系列 第 1 部分: Websphere Application Server 安全体系架构概述
- ip138js代码:ip138中各种客户端验证js代码
- asp.netmvcajax:ASP.NET MVC中Controller和View的间的数据传递整理总结
- 点击这里:WorldWind学习系列 2:擒贼先擒王篇2
