文章目录

  • 声明
  • ESP定律
    • 第一步:
    • dump数据区
    • 然后设置硬件访问断点
    • 收尾
  • 单步执行
  • 两次内存镜像
    • 第一次

声明

记住ESP的值,然后下面用几种技术分别脱壳

ESP定律

ESP的值为0x19FF74
设置硬件访问断点(记住在ESP的突变后第一步)

第一步:

dump数据区

然后设置硬件访问断点

特别注意,是硬件访问断点,千万别下硬件写入断点硬件执行断点

紧接着运行即可,然后到达这里

遇到一个大跳转,即跳向OEP地址的。执行后,

这里即是OEP,ESP的值为0x19FF74

收尾

记得把硬件断点删除

单步执行

还是那句话,遇到向下的跳转让它实现,向上的直接F4就行。。
然后就来到了

这个的话,单步跟踪没什么好说的。。。跟UPX一样。。。执行到OEP后,ESP的值为0x19FF74

at GetVersion方法我试了一下,对付北斗3.7的壳行不通。。。

两次内存镜像


查了一下,PE在运行过程中,是从上向下开始解压的,以前先在.rsrc段下断点,然后再去1000偏移处下断点(一般为code段)。现在的话,没有.rsrc段,那就在1000偏移处下断点(一般为code段)

第一次


然后点击运行,来到了这里

接下来几步直接单步向下即可。

找到了去向OEP的关键点。GAMEOVER

手撕Nspack3.7(北斗)壳相关推荐

  1. 和12岁小同志搞创客开发:手撕代码,做一款遥控灯

    机缘巧合在网上认识一位12岁小同志,从零开始系统辅导其创客开发思维和技巧. 项目专栏:https://blog.csdn.net/m0_38106923/category_11097422.html ...

  2. 和12岁小同志搞创客开发:手撕代码,做一款声控灯

    机缘巧合在网上认识一位12岁小同志,从零开始系统辅导其创客开发思维和技巧. 项目专栏:https://blog.csdn.net/m0_38106923/category_11097422.html ...

  3. 手撕代码之七大常用排序算法 | 附完整代码

    点击上方↑↑↑蓝字关注我们~ 「2019 Python开发者日」全日程揭晓,请扫码咨询 ↑↑↑ 0.导语 本节为手撕代码系列之第一弹,主要来手撕排序算法,主要包括以下几大排序算法: 直接插入排序 冒泡 ...

  4. 手撕面试题:多个线程交替打印问题

    点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 第一篇打算总结下阿里最喜欢问的多个线程顺序打印问题,我遇到 ...

  5. redis mysql主从同步_手撕Redis,主从同步

    原标题:手撕Redis,主从同步 一.主从同步的工作原理 redis主从复制过程: 当配置好slave后,slave与master建立连接,然后发送sync命令.无论是第一次连接还是重新连接,mast ...

  6. iot架构 mqtt netty_Netty实现高性能IOT服务器(Groza)之手撕MQTT协议篇上

    前言 诞生及优势 MQTT由Andy Stanford-Clark(IBM)和Arlen Nipper(Eurotech,现为Cirrus Link)于1999年开发,用于监测穿越沙漠的石油管道.目标 ...

  7. 一起学习手撕包菜如何做 - 生活至上,美容至尚!

    主料:     卷心菜适量(最好要那种长的比较不规则的,长的圆圆的很规则的那种不是最好吃的) 辅料:     油.盐.醋.酱油.花椒油.糖.鸡精.青红椒.葱.姜.蒜. 做法:     1.卷心菜洗净后 ...

  8. 剁馅机器人图片_黄金手撕面包培训图片信得过的工艺利润高

    使得和好的面团放气分割成一样的等份.使将用料的母鸡蛋拌之成为全蛋液,咖喱包挨次尤为均匀沾裹上生面粉全蛋液面包面高筋面粉. 使将脆酥面之皮柿子胡萝卜各自切成条丁,打开火点燃添加饮用水,使将胡萝卜丢入过一 ...

  9. Interview:算法岗位面试—11.06早上上海某智能驾驶科技公司(创业)笔试+面试之手撕代码、项目考察、比赛考察、图像算法的考察等

    Interview:算法岗位面试-11.06早上上海某智能驾驶科技公司(创业)笔试+面试之手撕代码.项目考察.比赛考察.图像算法的考察等 导读:该公司是在同济某次大型招聘会上投的,当时和HR聊了半个多 ...

最新文章

  1. python字节转字符串中文乱码_黄聪:解决python中文处理乱码,先要弄懂“字符”和“字节”的差别...
  2. 宏BOOST_CHECK_EXCEPTION用法的测试程序
  3. 实验十 团队作业6:团队项目系统设计改进与详细设计
  4. java优先级队列使用
  5. java选择结构二星期几_java4选择结构 二
  6. 数据结构与算法基础01:绪论
  7. leetcode397. Integer Replacement
  8. NodeJS stream 一:Buffer
  9. Android已有的原生Camera框架中加入自己的API的实现方案。
  10. html使表格位于页面的右下方,在HTML表格的右下角显示一个数字以显示齐平
  11. 新宝市场分析近期大涨的抱团板块个股大多高位收阴或者黄昏星的感觉
  12. 声学模型GMM-HMM训练
  13. Spark REPL
  14. 四心圆法画椭圆原理_四心圆法画椭圆的解析画法
  15. 数学物理方程课程感想
  16. 《数据挖掘概念与技术》学习笔记-第二章
  17. Kubernetes 忘记token解决方案
  18. 那些让你痛苦的,终将让你成长
  19. cocos2dx使用了第三方库照样移植android平台-解决iconv库的移植问题
  20. 理解QPS、TPS、RT、吞吐量

热门文章

  1. linux线程并不真正并行,Linux系统编程学习札记(十二)线程1
  2. java操作storm,Storm集群常用批量操作命令
  3. Dataset:数据生成之利用pandas自定义生成随机各自类型(离散型和连续型)的dataframe数据
  4. 成功解决 keras\callbacks.py:999: UserWarning: `epsilon` argument is deprecated and will be removed, use
  5. Py之skflow:skflow的简介、安装、使用方法、代码实现之详细攻略
  6. Py之wxPython:wxPython的简介、安装、使用方法之详细攻略
  7. Autolisp:利用AuoCAD之Lisp编程案例之自动智能获取所选对象的面积并标注在指定位置
  8. UVA 1451 Average 数形结合
  9. 15_activity生命周期方法说明
  10. UNITY把3D模型显示在UI层级上的思路