[注意]请不要讲其中的东西单独转走
一直很菜,想学脱点壳又总觉得学起来每个壳都各有不同,学会一个,面对万万千千的还是没辙
于是便想办法找一点实感来
那就是拿一些壳跑了一遍
之前这一段时间一直在做这一项工作
由于水平有限,也不敢向什么过强的壳下手
本来还想再F7一遍穿山甲的,结果看到那个壳加出来的大小,以及脱壳机的神勇,便丧失了斗志,以后有机会还是要试试的
以下是列表:
1.upx
2.aspack
3.petite
4.WinUnpack
5.PEncrypt
6.ACProtect
7.PE-Armor
其中upx分析的最多貌似
这些东西大概可以算作是一个参考,它就是告诉你,实际上脱壳可以这样去分析之后再脱。
分析工具基本都只有od+msdn参考
我想说的是我很菜,所以分析完之后我还是很菜,但是如果你肯这样去做一遍,你肯定比我强
Resty. 2010年
纠正中间一点错误:
之前第7篇PE-Armor修复call [API]的时候,我自以为是的以为抽取的全部是call [API]的形式,所以实际上修复出来的是有缺陷的
其实其中还有jmp [API]的情况要判断出来,要不然在有些地方会出错。
原谅我之前没有仔细的测试
对大家造成的误导表示抱歉
特补充正确的内容
- 标 题:一些简单的壳分析
- 作 者:resty
- 时 间:2010-02-03 22:16:29
- 链 接:http://bbs.pediy.com/showthread.php?t=106596