1.查壳
2.x32dbg脱壳
在第二个xchg处使用ESP定律脱壳;
由于FSG壳特性,在跳转后位置向上查找,找到jsjnejmp,jmp就是OEP位置;
在此处使用工具进行脱壳;
完成!
3.总结
在进行FSG脱壳时,遇见了一些问题,最开始是使用OD进行脱壳的,前面都没有太大问题,在使用ImportREC进行修复IAT表时,会出现修复不全,此问题属于ImportREC问题,并未解决,之后使用x64dbg后使用工具Scylla x86进行IAT修复,成功运行;
zoukankan
html css js c++ java
-
手脱FSG(2.0)
-
相关阅读:
Windows Server 2008 Standard Enterprise Datacenter各个版本区别
.Net4.0并行库介绍——Cancellation Framework
.Net4.0并行库介绍——Task
安装VS组件提示“所选驱动不再有效。继续安装之前,请先检查安装路径的设置。”要怎么办?
Activex 数字签名
要使用C#实现一个ActiveX控件
Win8系统108个运行命令 你能记住多少?
解决 Operation must use an updateable query
HTTP Error 404.2
win7 系统装SQLServer2000 成功
- 原文地址:https://www.cnblogs.com/HOPEAMOR/p/11995581.html
- 最新文章
-
python性能对比
python 类型大小
python Gunicorn
Redis: OOM command not allowed when used memory > ‘maxmemory’
Python Set Literals
How to run WPF – XBAP as Full Trust Application
混合模式程序集是针对“v2.0.50727”版的运行时生成的,在没有配置其他信息的情况下,无法在 4.0 运行时中加载该
WPF, WPF Browser Application(XBAP) 和 Silverlight 的区别
WPF ClickOnce应用程序IIS部署发布攻略
一步一步部署WPF浏览器应用程序
- 热门文章
-
Unable to load DLL 'opencv_core290'
用 C# 做人脸检测(基于EmguCV)
Step by Step 設定 TFS 2012 Create Team Project 權限
Integrate SharePoint 2013 with Team Foundation Server 2012
Caliburn.Micro对目录结构的要求
SharePoint Server 2013 Offline Installation (without Internet)
安装sql2012 正在启动操作系统功能"NetFx3"
win8升级8.1提示卸载sentinel runtime drivers
Razor视图引擎 语法学习
system.data.sqlite.dll
Copyright © 2011-2022 走看看