汇编语言与逆向工程实验报告11

汇编语言与逆向工程实验报告11

W1ndys Lv6
  2024-05-20 20:54:35 2024-05-20 20:54:35 创建   2025-01-17 20:28:48 2025-01-17 20:28:48 更新      82 字  1 分钟  

查壳

image-20240520205924221

是 upx 工具的壳

手动脱壳

  1. OD 打开

    image-20240520210017372

  2. 定位到 PUSHAD

    image-20240520210134796

  3. ESP 定律,下个断点

    image-20240520210237057

  4. 找到 POPAD,找到入口点 OEP

    image-20240520210458512

  5. Dump 出 exe 文件

    image-20240520210533260

  6. 修补 IAT 表

    image-20240520210637163

  7. 成功脱壳

    image-20240520210738996

工具脱壳

工具:UPX

可以使用 upx -d xxx.exe 直接脱壳

反汇编

找到关键函数

image-20240520211243016

分析可得 flag: HappyNewYear!

  • 标题: 汇编语言与逆向工程实验报告11
  • 作者: W1ndys
  • 创建于 : 2024-05-20 20:54:35
  • 更新于 : 2025-01-17 20:28:48
  • 链接: https://blog.w1ndys.top/posts/4accd526.html
  • 版权声明: 版权所有 © W1ndys,禁止转载。
评论
目录
汇编语言与逆向工程实验报告11
  1. 查壳
  2. 手动脱壳
  3. 工具脱壳
  4. 反汇编