脱壳学习日志，简单的upx脱壳

sjc18627058721

脱壳学习日志

简单的upx脱壳

作为一名大二计算机学生，一直想要学习‘黑’技术，从朋友那里了解到这个论坛，一进来就爱上了这里，对各位大佬也非常崇拜，我只是一名菜鸟，这是第一次学习‘黑’，记录以便以后复习，请各位大佬多多包涵。

​                                                             ---学习例题来自于ximo老师的脱壳基础

---

开始的时候没有用winxp的虚拟机，而是直接在本地电脑上进行脱壳，导致脱壳后无法打开，也不知道怎么修复，后来东找西找才发现用winxp虚拟机可以避免很多问题。

这次主要使用的工具有：LordPe，ImportREC，exeinfoPe,ollydbg.

LordPe:脱壳工具。

ImportREC：脱壳后的修复工具

exeinfoPe:识壳工具

这次使用的方法是：Esp定律

---

脱壳步骤：

• 使用exeinfoPe进行识壳，发现是一个UPX壳

• 使用ollydbg进行OEP查找

选择在数据窗口中跟随

选择word，然后运行，再单步一次就可以找到oep了

• 然后用插件或者LordPe进行脱壳

  

选择用Ollydump进行脱壳调试

点击脱壳，就脱壳成功了

再查壳发现是Not packed，并且程序打的开，脱壳成功^_^

• 使用LordPe脱壳

选择修正镜像大小，然后点击完整转存。

发现文件打不开，说明需要修复，这时候就可以使用ImportREC进行修复

选取进程，输入正确的oep，然后获取输入表,自动识别IAT，最后转储文件。

如图，然后在打开，发现修复成功^_^。

fengjianj9

手动练习脱壳都是先从简单的压缩壳开始练习的然后才是加密壳，等你把压缩壳的所有东西都掌握以后就可以练习加密壳了，但是上来不建议一上来就接触那种需要补OEP或者stolen code的那种加密壳，你可以先从简单的Telock开始接触下从而也接触一下什么叫magic jump的喜悦吧，Telock也有很多版本最变态的就是之前forgot改的Telock一不小心就让你的机器重启的，但是感觉也是特别刺激，祝你成功。

shr123

这是第一次学习‘黑’

学习点破解脱壳技术，怎么能学习'黑'技术，听起来蛮吓人的

莎莎啦啦

我很赞同

pengwk777

干货，收藏了

sjc18627058721

shr123 发表于 2020-11-14 15:24
学习点破解脱壳技术，怎么能学习'黑'技术，听起来蛮吓人的

因为学习的时候两眼一抹黑

贝吉塔

一起学习，共勉

ajkajk

66666大佬

FANGWJ

666大佬好

cdxx3

正在学习中

巅峰且伤感99

牛逼666捏