·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
48小时热门阅读排行
48小时热门下载排行
安全中国首页 > 动画中心 > 脱壳动画
第九课脱壳教程:内存镜像法快速搞定Yodas Crypter
动画大小: 863 KB
添加时间: 2007-08-02
动画性质: 无声演示
录制工具: 屏幕录象专家
作者姓名: wynney
作者 Q Q: 不详
作者信箱: 不详
动画评级:
动画介绍:大家好,我是wynney。今天给大家讲一下使用内存镜像法快速搞定Yoda’s Crypter壳。

第一步:查壳,yoda’s cryptor 1.2

第二步:OD载入,忽略所有异常。
打开内存镜像
内存镜像,项目 17
地址=00407000
大小=00005000 (20480.)
Owner=Yoda’s_C 00400000
区段=.rsrc
包含=resources
类型=Imag 01001002
访问=R
初始访问=RWE
F2下断,F9运行
继续打开内存镜像
内存镜像,项目 17
地址=00401000
大小=00004000 (16384.)
Owner=Yoda’s_C 00400000
区段=.text
包含=code
类型=Imag 01001008
访问=RW CopyOnWr
初始访问=RWE
F2下断,F9运行
OK,到了OEP了~~dump出来!
发现2,不能够运行~~修复就OK了~~
好了,今天的动画就到这里啦~大家可以尝试一下其他方法,比如说ESP~~~~算是课后作业了

下载地址:安全中国anqn.com下载
相关连接
·手动脱Aspack的变形壳 [2007-9-12]
·瑞星内存特征码修改方法教程 [2007-9-9]
·脱壳修改木马后门教程 [2007-9-4]
·第二十课脱壳教程:NsPack(北斗)1.3-ESP快速脱壳 [2007-9-4]
·第十九课脱壳教程:两种方法快速搞定EXE Stealth2.72 [2007-9-4]
·第十八课脱壳教程:手动处理FSG 1.33变形壳 [2007-9-4]
·第十七课脱壳教程:用懒方法脱壳 [2007-9-4]
·第十六课脱壳教程:最后一次异常法快速搞定PEncryptV4.0 [2007-9-4]
·手把手教你巧设内存让机器运行更畅顺 [2007-8-22]
·最简单的脱壳Armadillo之速度超快的方法 [2007-8-21]

条评论

名称:

信箱: