内存镜像法的步骤
(1)用OD打开软件
(2)点击选项——调试选项——异常,把里面的忽略全部√上。CTRL+F2重载下程序
(3)按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的代码段.text(或者CODE)(也就是00401000处),按F2下断点。然后按SHIFT+F9(或者是在没异常情况下按F9),直接到达程序OEP
实战
1查壳
用PEID查壳的结果如下图,可以看出程序加了ASPack2.12的壳
2寻找OEP
(1)用OD载入该程序
(2)依次选择OD选项(T)下的调试设置(D)子选择,弹出如下对话框,切到异常选项卡,将忽略下的子项全部勾上
(3)Ctrl+F2重新载入要脱壳的程序,Alt+M打开内存镜像,找到程序的第一个.rsrc.按
F2下断点,按下F9运行程序
(3)再按ALT+M,打开内存镜象,找到程序的第一个代码段.rsrc.上面的.text,按F2下断点,
按下F9运行程序
(3)直接到达OEP
注:有时候在给软件脱壳,千心万苦找到了OEP,却发现不是常见的“pushebp”,而是出 现如下图这种情况,其实这是OD将这段代码当做数据了没有进行反汇编识别,解决方
法是,选中一行右键选择“分析”菜单,选择“分析”下的“分析代码”,OEP就会出 现在眼前了
3脱壳
可以使用OD自带插件,也可以用LordPE,方法和前面"单步跟踪法"中使用方法一样
4修复
可以使用ImportFix,方法和前面"单步跟踪法"中使用方法一样
分享到:
相关推荐
centos7.6.1810---镜像包dockercentos7.6.1810---镜像包dockercentos7.6.1810---镜像包docker
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
-环境测试12-资源管理介绍13-yaml语言介绍14-资源管理方式-介绍15-资源管理方式-116-资源管理方式-217-资源管理方式-318-资源管理方式-小结19-实战入门-Namespace20-实战入门-Pod21-实战入门-Label22-实战入门-...
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
nfs-client-provisioner镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
docker load -i nfs-external-provisioner.zip
jenkins-jnlp-slave镜像
nfs-subdir-external-provisioner:v4.0.2 镜像文件
nginx-ingress镜像
几种常用脱壳方法讲解 作者:★闯☆≈荡≈ ------赠送好友"随风£煦雨ぃ" QQ:512642907 文件大小:解压后51MB 源文件21MB 动画性质:教程讲解 类型格式:屏幕录像专家 使用工具:peid od ... 第六种:内存镜像断点法
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
MSDN--Visual Studio 6.0 Library--镜像文件 总共两个ISO镜像,由于整个ISO很大,所以切割成20M大小的小包,请全部下载后一起解压。