UPX脱壳

CTF总结-逆向篇

通过ExeinfoPe查壳,如果有壳,通过upx-d[文件名]去壳。通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令)阅读代码,判断题型。
神锅阿赟·2020-09-14 07:38

脱壳常见问题

脱壳常见问题:内存dump之后图标无显示,资源文件不见了?
tooyoungtosimple·2020-09-14 07:28

使用多阶段和UPX构建更小的Docker镜像

目录单阶段构建多阶段构建镜像使用UPX构建更小的Docker镜像们将使用以下镜像构建新的镜像:$dockerimagesREPOSITORYTAGIMAGEIDCREATEDSIZEgolang1.10.3d0e7a411e3da6weeksago794MBalpine3.811cd0b38bc3c8weeksago4.41MB
ALA耀绛·2020-09-14 07:08

简单识别脱壳

VC6特点:入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和.rsrc。VS特点:入口点只有两行代码,一个CALL后直接JMP,第一个CALL进去后调用的API也是相同的;区段相对于VC6多了一个.reloc。易语言特点:可以从程序里找一些call的调用最终都会走到上面核心代码图位置(文字不太好表达
Crazwly·2020-09-14 06:29

软件的壳和壳的含义、概念以及加壳和脱壳方法

软件的壳和壳的含义、概念以及加壳和脱壳方法PE(PortableExecutable)也就是EXE和DL)文件所具有的起压缩、加密、保护作用的东西。可以用PEiD等软件查壳。
煎蛋aa·2020-09-14 02:23

我的分享类文章索引

分享资料,工具等:intel三卷我的自动全文设计模式笔记Tuts4you社区,脱壳教程全集.1.5G本人公众号以前链接,随时可学习注册半天下载不了,结果不用注册,下载地址在这里.下载QTc语言语法中文版学习编译原理的好东西前桥和弥征服
fqbqrr·2020-09-14 02:23

软件壳的概念和如何脱壳基础

在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的
findaway123·2020-09-14 02:18

什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?

什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?
THMAIL·2020-09-14 01:23

什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?

什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?
zhu2695·2020-09-14 01:48

shark恒破解笔记6-BC++假自效验

假自效验这小节介绍了查壳(peid)查软件编写语言(die)以及用esp定律脱aspack壳,最后是破解bc++的自校验部分目标:首先查看软件peid查壳有壳,但是不知道是什么语言写的,这里使用DIE查看esp脱壳
卿's Blog·2020-09-13 19:16

【破解方法】可用ESP定律脱的16种壳

(D12ffc0选四个下硬件写入dword)我的其它小记1.Aspcak方法:ESP+6175(Sb)POPADJMP2.UPX方法:S0000TheFirstJMP变种ESP+S(60E9)0040EA0E60PUSHAD0040
onebody·2020-09-13 18:37

暴力破解

暴力破解的一般流程1、有壳者自然得先脱壳2、试注册看看有何提示,让我们抓抓小尾巴3、若有提示,用OD动态调试器或者是W32静态调试器查找错误提示4、来到错误提示处分析代码找关键C
yizhenweifeng·2020-09-13 17:27

frida脱二代数字壳全流程

闲谈drizzleDumper只能整体脱一代数字壳,原理是DEX整体脱壳,一代壳市面上较少见。
Siphre·2020-09-13 16:18

apk反编译工具及使用步骤(详解)

最近自己的apk被渗透测试检测出,通过apk反编译工具可以成功脱壳,并且能拿到源代码,所以我对我的项目做了代码混淆,然后再进行加固,做完之后需要反编译测试,才有了对反编译工具深刻的研究。
芒果桔子西瓜汁·2020-09-13 14:31

加固和脱壳详解

2.脱壳虽然apk加固让软件的安全性更高了,但并不是无懈可击(一般加固的也很容易被脱壳获取源代码,比如360助手加固)。所以一些反加固和脱壳技术应运而生,经
芒果桔子西瓜汁·2020-09-13 14:31

Crack8 + QQ吻的教程更新110个(20091016)

Crack8+QQ吻的教程更新110个(20091016)QQ吻QQ396890445有偿收徒软件脱壳木马病毒免杀VB编程诚信交易骗子勿扰^O^点此查看QQ吻最近更新教程^O^QQ吻==VB黑客编程班教程
K8_team·2020-09-13 14:02

uniapp 兼容问题

第一个问题,调行高的时候用line-height:upx切记一定要upx不能用%第二个问题是:Android机,屏幕横向移动问题运行的时候width千万不要超过750upx,如果等于750upx,然后有
signlesun·2020-09-13 09:10

我想静静,静静陪着就好

网图,谢谢不得不承认,自己本领不够——没能学会金蝉脱壳,像孙悟空那样只留个躯壳陪着,灵魂游万仞、骛八极……我只是昏昏欲睡但又不能睡。
a优游·2020-09-13 07:10

uniapp H5端实现PC端适配

1.创建pc.js,PC端样式就可以实现1upx=1rpx=1px;这样非常方便的1:1还原设计图了当然如果你的设计图不是1920,比如是1366,那下面就改成这样window.innerWidth=750
Lucky伯爵·2020-09-13 03:35

《加密与解密》ASProtect 2.1x SKE 脱壳过程中遇到的问题与解决方法及脱壳小结

在学习《加密与解密》脱壳部分时,做了一次关于ASProtect的脱壳实验,但按照书上的步骤会报保护错误(Protecterror)。为了明白原因,我继续往下深入。
u010486366·2020-09-13 03:37

逆向练习3(python效率编程学习)

脱壳了的程序不能运行,就用源程序直接动调,静态看脱壳后的ida,关键函数是sub_401f0a,这道题是魔改的base64,所以动调找到改后的表进入函数动调,发现sub_402160是一个判断的关键点进入发现了一个正常
chan3301·2020-09-13 02:53

附加数据的处理实例

查壳,NsPackV1.4->LiuXingPing[Overlay]*,北斗的壳脱壳
qingye2008·2020-09-13 02:08

asprotect脱壳经验谈

好了,开始运行脱壳后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我windbg弹出来
joeleechj·2020-09-13 01:26

急聘:资深样本分析师组长

熟悉样本分类标准和分析流程;3、有团队管理经验,沟通良好,有样本分类自动化经验;4、精通C++程序设计、熟练掌握常用算法、数据结构;5、能够熟练使用ollydbg,softice,IDA等调试工具;6、熟悉PE格式以及加壳脱壳
chouying6149·2020-09-13 01:17

ASPROTECT 2.x 脱壳系列(一)

ASPROTECT2.x脱壳系列(一)【目标】:DVDFabGold2.9.4.2【工具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任务】:简单的脱壳【操作平台】:WindowsXPsp2
bmd2chen·2020-09-13 01:56

ASPROTECT 2.x 脱壳系列(二)

ASPROTECT2.x脱壳系列(二)【目标】:DVDFabGold2.9.3.5【工具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任务】:简单的脱壳【操作平台】:WindowsXPsp2
bmd2chen·2020-09-13 01:56

ASProtect V2.X脱壳+处理附加数据+去自校验!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ASProtectV2.X脱壳+处理附加数据+去自校验作者:Hmily博客:Http://Blog.52Hmily.CnQQ
红双·2020-09-13 00:13

uniapp px rpx 互相转换

1、rpx转pxuniapp内置了rpx转px的方法,源码见下方://100为100rpx的值varpx=uni.upx2px(100);2、px转rpx由于uniapp已经有upx2px的方法,可以简单的得出反向取值的公式
黄河爱浪·2020-09-12 23:05

反编译之将脱壳后的dex文件重新打包成apk

说实话在我刚得到脱壳后的dex的文件的时候,有点懵,我在想拿到这个dex文件之后该做什么呢?怎么将这个真正的dex文件重新打包回apk呢?我们都知道没有加固的app反编译之后,源码是smali文件
weixin_34319817·2020-09-11 17:47

python之pefile模块(解析PE)

比如常常用到的静态的病毒启发式检测模型的建立、病毒样本分类、查壳脱壳等。搜索了一下发现论坛里面没有我要讲的这个东西,于是我在这里向大家推荐pefile这个python库。
B_H_L·2020-09-11 13:54

免杀技术经验总结

想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这将
weixin_33834075·2020-09-11 10:29

SpringBoot简单打包部署(附工程)

---脱壳的蜗牛博客园首页新随笔联系订阅管理随笔-95文章-11评论-218SpringBoot简单打包部署(附工程)前言本文主要介绍SpringBoot的一些打包事项和项目部署以及在其中遇到一些问题的解决方案
玉标·2020-09-11 10:13

学习免杀技术请从下面开始

还有一些查壳脱壳软件(如:PEIDRL脱壳机等).以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。
hack8·2020-09-11 08:11

加壳学习笔记(三)-简单的脱壳思路&调试思路

首先一些windows的常用API:GetWindowTextA:以ASCII的形式的输入框GetWindowTextW:以Unicaode宽字符的输入框GetDlgItemTextA:以ASCII的形式的输入框GetDlgItemTextW:以Unicaode宽字符的输入框这些函数在使用的时候会有些参数提前入栈,如这函数要求的参数是字符串数目、还有大小写啦之类的东西,这些东西是要在调用该函数之前
byte_way·2020-09-11 06:40

【学习笔记】从eXeScope到汇编与反汇编、加壳与脱壳的理解

目录汇编Assembly反汇编DisassemblyeXeScope软件介绍:壳壳的概念壳的种类加壳和脱壳技术加壳的解压原理首先我们来看下面这么一幅图,该图展示了如何
Hakutaku白泽·2020-09-10 23:10

css显示多行文字,溢出部分使用省略号代替

display:-webkit-box;-webkit-box-orient:vertical;-webkit-line-clamp:2;line-height:42upx;font-size:28upx
weixin_47119307·2020-09-10 21:52

uni-app scroll-view的滑动事件无法触发的问题

height:100%;font-size:11px;line-height:1.8;}.container{width:100%;}.component2{width:100%;height:2000upx
weixin_42028778·2020-09-10 20:34

RCTF Re300 Writeup

拿ida加载后,发现是Upx壳,脱壳后加载入ida进行分析。定位到输入flag的地方,如下图:在od中在0x401455处下断点,执行到此。继续f8执行下去,发现程序来到一块不在程序代码段的用户空间。
weixin_30466039·2020-09-10 18:38

ELF Linker学习篇(一)关于ELF文件装载进内存

学习Linker也有一段时日了,但是还是不太清楚,对于Linker的重要性不多说,无论是对于加固还是对于脱壳都有至关重要的作用,我们作为一名安全爱好者,不需要细细了解源码的每句意思,但是大致的框架理清还是很有必要的
不知世事·2020-09-10 13:36

能熬出厚厚米油的“米脂小米”,营养爆棚

小米,又称“粟”,是谷子脱壳后的产物。它起源于我国北方黄河流域,已有8000多年的种植历史,是我国古代的“五谷”之一。其中,陕西省榆林市米脂县的“米脂小米”是出了名的好吃,还养人得很!
华商韬略·2020-09-08 00:00

180802 安卓-脱壳相关

老大给了几个APP让分析,其中大多带有壳,于是记录一下抗争的经历作为一个只会打CTF的菜狗赛棍而言,其实对壳相关接触的相对很少,只大概知道是通过一些技巧转到so中进行释放dex、解密so等操作最先是的360壳,这个在比赛中遇到过,用drizzleDumper可以轻松拿到原DEX进行分析。它的原理是不断在内存中搜索DEX的头部特征,因此仅能脱下整体DEX还原的壳。后来碰到的是乐固2.8,它将DEX的
奈沙夜影·2020-08-26 08:52

frida-某资讯app逆向的过程

脱壳使用FRIDA-DEXDump进行脱壳获得dex文件使用jadx打开dex文件,并根据抓包路径(v3/newsFlash)进行搜索。搜索到的是http的接口,我们接着找这个接口的调用。
阳光下的小树·2020-08-26 08:31

buu 新年快乐

一.查壳发现是upx的壳。二.拖入ida,发现要先脱壳。题外话。总结一下手动脱壳,esp定律:1.先单步到只有esp红色时,右键数据窗口跟随。
YenKoc·2020-08-25 17:57

BUUCTF Reverse 新年快乐(手工去壳)

BUUCTFReverse新年快乐(手工去壳)一天一道CTF题目,能多不能少下载文件用ida(32)打开,发现:怎么可能才两个函数,猜测加了壳,直接查:发现是UPX0.89.6-1.02/1.05-2.90
A_dmins·2020-08-25 17:33

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 16:55

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 09:41

把话说到心窝里-刘墉

、有事等明天再说3、无论对别人尊重三、幽默的话更让人接受1、老公三从四德老婆出门跟从、老婆化妆要等得接生法:一句话分成三四话说2、逆转式说法:失恋:她失去了一个不爱她的男人,男人失去爱他的女人3、金蝉脱壳式说法
诗不在远方·2020-08-25 07:44

IDA6.8 爱加密脱壳简单示例

第一步:将手机的/system/lib/libart.so文件拷贝出来.注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓5.0以下的系统是/system/lib/libdvm.so5.0级5.0以上的是/system/lib/libart.soadbpull/system/lib/libart.soC:\Users\Administrator\Desktop第二步:使用IDA静态分析
PLA12147111·2020-08-24 21:42

Python 逆向抓取 APP 数据

Python爬虫的教程,这次主要涉及到的是关于某APP的逆向分析并抓取数据,关于APP的反爬会麻烦一些,比如Android端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对APP进行查壳脱壳反编译等操作
小几斤·2020-08-24 21:37

教你如何反编译app,拿到加密方式

大家知道app有安卓和ios安卓是apk现在基本上apk都是经过加密的想动态脱壳没一定的技术是搞不定的IOS是ipa今天我主要讲的是这个准备好反编译设备1.一套越狱的ios手机我的设备是iphone6ios8.3
weixin_34128237·2020-08-24 17:56
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他