| 动画介绍:各位朋友好,我是黑金,今天教大家手动脱内网渗透工具,这个工具是dos平台,所以大家脱惯了win32平台的工具,可能对dos平台的不知道如何脱壳。
首先我说下两个关于dos平台脱壳的重点,程序脱壳误区识别方法。
PEID检测出此工具为PECompact 2.x,这个工具壳,大家可能会想用单步跟踪配合F7来脱。
我们来尝试第一种方法进行脱壳!
BP VirtualFree断点法:饶过废话代码和加密的代码进行快速脱壳!
2:重点部分
00404AA4 33C0 xor eax,eax
00404AA6 8908 mov dword ptr ds:[eax],ecx
程序载入后,有两句关键代码,一个是xor eax,eax 清零 mov ....分别是加代码进去,所以我们用单步跟踪是不可能的事情!
3:修复方法
必须找到程序中C区段中的dll函数地址上一段,什么叫上一段,下面看演示,直接填写大小1000,然后COUT剪点无用指针,然后脱壳,如果不按照此方法,程序将缺少一个dll运行库,无法正常运行!
| 
安全中国首页 > 动画中心 > 综合教程
