热门标签
热门文章
- 1Unity3d 引擎原理详细介绍、Unity3D引擎架构设计
- 2react踩坑之函数名(){}与函数名=()=>{}的区别_= () =>
- 3sprite的大小 unity_Unity3D 2D入门——sprite尺寸、获取对象
- 4Ununtu 18.04 安装Carla 0.9.13 以及Carla ros bridge 超级避坑指南(更新于2022.10.20)_error: carla-0.9.13-py2.7-linux-x86_64 is not a va
- 5使用docker方式安装的gitlab配置ssh_docker gitlab ssh配置问题
- 6Unity之ASE实现UI流光效果_unity ui发光
- 7AI 工具分享第 4 期:13 款国外免费AI视频生成工具_artflow ai
- 8VSCode常用快捷键及用法汇总_vscode块选择
- 9#Uniapp:rpx 和 upx的区别_upx和rpx区别
- 10Speex降噪代码分析_speex aec电流音
当前位置: article > 正文
NsPack 3.7
作者:2023面试高手 | 2024-02-27 00:44:01
赞
踩
nspack
查壳,是NsPack压缩壳。直接拖入OD。
老样子,开头有pushad和pushfd指令,首先使用ESP定律尝试脱壳。
发现跨节跳转,执行到OEP位置进行手脱。
跳转过后发现字节码是0x55开头,很明显是push ebp指令,删除模块分析重新查看反汇编。
删除分析模块后的效果
这时就可以传统的手脱步骤了。修改OEP和IAT表。
内存Dump设置新的OEP。会出现以下莫名错误,两个脱壳器进行对比
都是识别了是Delphi程序,接下来修复IAT。没有无效函数,将IAT重新Copy到我们Dump下来的文件中。
运行程序,可以运行,脱壳成功。
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
