小白有感而发 大佬请绕路
最近看了一些大佬写的壳,自己也有感而发 其实这个壳自己也有了一些自己的概念 其实壳就是在程序加载前 自己先乱搞一边 各种搞 什么随机地址 各种搞 然后搞完 自己还要乖乖的把程序给解开 然后 在到程序入口点 其实在这里大家应该明白一点了 就是壳对动态调试其实没什么阻碍 只要自己的调试能力够强 但是对静态调试就杀伤力巨大
这个例子其实是看吾爱**大佬的帖子 有感而发的写的 大家想看后续** 可以看
https://www.52pojie.cn/thread-777400-1-1.html (侵权删,本意是技术交流)
其实现在很多壳在脱后就会有各种的问题 毕竟现在的保护技术发展的也很厉害 然后具体脱壳后怎么修复 就要看大家的经验了 毕竟见多了 也就知道怎么做了
先看这个壳是什么壳
一开始有个朋友告诉我有专门的脱壳机 但是我感觉还是自己动手比较好 不能太依赖工具
然后拖进 od 用esp 找出oep
然后我们记住 这个ope 然后 在
修改一下 oep 然后点 获取出入表 然后在显示无效函数 然后我们修复一下就行了 然后转储到我们刚刚od脱出来的文件就行了
这是基本脱壳 导致程序崩溃 或者是 不稳定 还是需要具体分析