起点保护全保护脱壳并跨平台修复 微型虚拟1.0.0
[起点保护]微型虚拟1.0.0全保护脱壳并跨平台修复boot
=============
前言:
在逛某博客的时候发现了个很好的加壳器,花了一小时左右测试并琢磨了这个脱壳方法。此外,这个壳修复跨平台也是个难点,下面我展示一种通用的跨平台修复方法,可以跨xp、win7及win10平台,可以类推到其他壳。
=============
先现场加一个壳,所有保护最大化,可以看到,这个带壳程序是很好的试炼品。
受保护的程序无法直接在OD里运行,无法下断,脱壳修复的解决方案演示如下:
=============
脱壳步骤:
(1)查找二进制,并在最后的查找结果新建EIP后,直接dump。
(2)nop处理干扰指令。
(3)保存,之后使用内存镜像法或者GetVersion函数下断,之后执行到返回,段首即是OEP。
=============
修复步骤:
(1)新建区段,用来存储IAT表。
(2)使用UIF转移IAT表。
(3)补充IAT表。
(4)修复。
=============
测试跨平台。
OK!
**** Hidden Message *****
感谢楼主分享!
感谢楼主分享:handshake 好东西看看吧 感谢。分享看看是什么东西 谢谢楼主分享,受益匪浅
页:
[1]