吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 989|回复: 16
收起左侧

[原创] Step by Step采用IDA和x86Emu进行动态脱壳分析

  [复制链接]
gmg2719 发表于 2022-11-23 23:57
IDA 作为静态分析的权威,动态分析方面略微欠缺一些,虽然也有相关的一些插件,但是介绍的都相对较粗略。本文利用x86Emu给出了如何动态分析和脱壳,以及如何避免x86Emu的相关bug,如何手动进行heap内存解析方面进行一个实例尝试。由于图片太多,而且是变尝试边做,中间采用了英文记录整个过程,也实在懒得再手动把所有图片抠出来,就只能转为pdf再转为png放到论坛了。由于图片容量限制,略微有些不清晰,分辨率高的图片论坛传不了,还请大家凑合着看。仅供参考。 实例采用的文件是【加密与解密】第四版书中的文件RebPE.exe,大家可以从很多渠道下载到,就不再帖子附上了。,本文采用的方式是与书中完全不同的尝试手段。采用x86Emu理论上来说可以抵抗大部分反调试技术,而且内存分配也是可以手动进行的,从而做到任何一步都是可控的,这也是他的魅力所在。 英文有些不太好,大家凑合着看把。


Page_00001.jpg Page_00002.jpg Page_00003.jpg Page_00004.jpg Page_00005.jpg Page_00006.jpg Page_00007.jpg Page_00008.jpg Page_00009.jpg Page_00010.jpg Page_00011.jpg Page_00012.jpg Page_00013.jpg Page_00014.jpg Page_00015.jpg Page_00016.jpg Page_00017.jpg Page_00018.jpg Page_00019.jpg Page_00020.jpg Page_00021.jpg Page_00022.jpg

免费评分

参与人数 7吾爱币 +7 热心值 +7 收起 理由
笙若 + 1 + 1 谢谢@Thanks!
9898a + 1 + 1 热心回复!
lingyun011 + 1 + 1 热心回复!
Ll001 + 1 + 1 我很赞同!
xlln + 1 + 1 我很赞同!
changkaishen + 1 + 1 我很赞同!
eer123 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xixicoco 发表于 2022-11-24 00:28
发个pdf 附件好了
eer123 发表于 2022-11-24 00:08
kuangnuyishi 发表于 2022-11-24 05:14
daolaji 发表于 2022-11-24 07:52
感谢楼主分享
aa2923821a 发表于 2022-11-24 08:39
感谢楼主分享!!!
laustar 发表于 2022-11-24 08:43
学到了 很方便.
s1112819 发表于 2022-11-24 10:20
学习学习,感谢楼主分享
whatdos 发表于 2022-11-24 10:40
图片没法看清
zhanghaollpp 发表于 2022-11-24 10:48
好好学习,天天向上!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-12-10 00:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表