1.查壳
2.x32dbg脱壳
在第二个xchg处使用ESP定律脱壳;
由于FSG壳特性,在跳转后位置向上查找,找到jsjnejmp,jmp就是OEP位置;
在此处使用工具进行脱壳;
完成!
3.总结
在进行FSG脱壳时,遇见了一些问题,最开始是使用OD进行脱壳的,前面都没有太大问题,在使用ImportREC进行修复IAT表时,会出现修复不全,此问题属于ImportREC问题,并未解决,之后使用x64dbg后使用工具Scylla x86进行IAT修复,成功运行;
zoukankan
html css js c++ java
-
手脱FSG(2.0)
-
相关阅读:
while(~scanf(..))为什么可以这样写
【 HDU3294 】Girls' research (Manacher)
【 HDU2966 】In case of failure(KD-Tree)
【 HDU 1538 】A Puzzle for Pirates (海盗博弈论)
【 HDU 2177 】取(2堆)石子游戏 (威佐夫博弈)
【 HDU 4936 】Rainbow Island (hash + 高斯消元)
【 HDU1081 】 To The Max (最大子矩阵和)
Partition Numbers的计算
【 HDU
【 Gym 101116K 】Mixing Bowls(dfs)
- 原文地址:https://www.cnblogs.com/HOPEAMOR/p/11995581.html
Copyright © 2011-2022 走看看