ACProtect Professional 1.3C 主程序脱壳(2)(图)
网络安全 2021-07-03 10:05www.168986.cn网络安全知识
4. dump
根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。
Packer EP的初始化环境:
500)this.width=500" title="点击这里用新窗口浏览图片" />
500)this.width=500" title="点击这里用新窗口浏览图片" />
500)this.width=500" title="点击这里用新窗口浏览图片" />
先看看发出第1个call的壳代码:
500)this.width=500" title="点击这里用新窗口浏览图片" />
可以看到(跟一下可以证实),在call入原程序空间前,的异常是div 0。用现在的OllyDbg脚本(跟到737B63),停下后修改异常拦截选项:
500)this.width=500" title="点击这里用新窗口浏览图片" />
试试能否拦截异常找到合适的dump位置。当前OllyScript脚本停下时的环境:
500)this.width=500" title="点击这里用新窗口浏览图片" />
栈中为pushad的结果。
根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。
Packer EP的初始化环境:
500)this.width=500" title="点击这里用新窗口浏览图片" />
500)this.width=500" title="点击这里用新窗口浏览图片" />
500)this.width=500" title="点击这里用新窗口浏览图片" />
先看看发出第1个call的壳代码:
500)this.width=500" title="点击这里用新窗口浏览图片" />
可以看到(跟一下可以证实),在call入原程序空间前,的异常是div 0。用现在的OllyDbg脚本(跟到737B63),停下后修改异常拦截选项:
500)this.width=500" title="点击这里用新窗口浏览图片" />
试试能否拦截异常找到合适的dump位置。当前OllyScript脚本停下时的环境:
500)this.width=500" title="点击这里用新窗口浏览图片" />
栈中为pushad的结果。
1
网络安全培训
- 网络安全带来的危害 网络安全的弊处
- 如何加强网络安全防范
- 网络安全防护知识内容摘要
- 什么网络安全指的是什么 网络安全指的是什么意
- 网络安全十大公司排名 网络安全十大公司排名绿
- 手机网络安全警示格言 手机网络安全警示教育片
- 网络安全培训心得体会 网络安全知识培训
- 如何树立正确的网络意识 怎么样正确对待网络
- 网络安全大赛是什么意思 网络安全大赛比赛规则
- 世界网络安全公司排名 世界十大网络安全上市公
- 网络安全注意事项知识 网络安全注意事项知识短
- 网络安全常识十条口诀 小学生安全十句话
- 网络安全等级保护三级 网络安全三级等保标准
- 如何增强网络安全防范意识 如何增强网络安全防
- 网络安全注意事项有哪些 网络安全应注意事项
- 网络安全培训感悟 网络安全培训后的收获和感想