suuannnn 2021-11-11 17:14 采纳率: 28.6%
浏览 15
已结题

如何使用ollydump把maze病毒脱壳。

我在调试病毒的时候,想先脱壳,他会将解密后的文件复制到一段内存中,而后jmp eax
我想的是dump的时候填写起始位置是开始复制的位置,入口点是eax的值,但是这样dump下来的运行不了。

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • 脱壳之aspack压缩壳
      2021-12-29 09:01
      ° LuK的博客   一般再执行Shell部分代码时,会先保存上下文环境,使用push指令(pushad/pushfd),执行Shell部分代码之后,再使用pop指令(popad/popfd)恢复环境,使堆栈平衡,故使用ESP定律进行简单脱壳。 1.使用OD加载程序...
    • 压缩壳脱壳
      2022-06-27 11:21
      Sin hx的博客 当左下角停止读写的时候,就到了程序的OEP: 在OEP处使用OllyDump脱壳,此时注意不要选择“重建导入表”,FSG壳会对IAT进行破坏,IAT需要进一步的修复。 将脱壳后保存的程序命名为dump_fsg.exe。 (3)修复IAT 修复...
    • UPX单步脱壳
      2022-12-06 13:02
      k_cldh的博客 使用OD脱UPX壳
    • 2022CTF培训(一)脱壳技术&Hook入门
      2022-11-16 19:58
      _sky123_的博客 绝大多数加壳程序会在被加密的程序中加上一个或多个段(Section),...在 x32dbg 中 Ctrl+B 搜索E9找到长跳转指令在该位置下断点后执行即可进入程序真正的入口点,此时程序已完成脱壳使用 Scylla 将程序 dump 下来。
    • upx脱壳环境和工具包
      2018-01-23 11:32
      从upx开始学习脱壳,upx的加壳后和源程序,OD中的Ollydump以及可以用来DUMP程序的PETools,还有重建IAT的Import REC工具。给自己提供个打包的upx,也给大家提供个学习的环境配置 也可以直接从OllyDbg从零开始学习...
    • OllyDump插件
      2012-07-24 19:10
      OllyDump插件 实用
    • CTF REVERSE练习之脱壳分析
      2023-08-09 20:32
      程序员橙橙的博客 对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的...
    • (2)lordPE脱壳
      2023-05-25 22:19
      一点寒芒先至的博客 1.修改OD选项,调试设置"事件"为系统断点,直接打开"查看"->"内存",设置00400000下F2断点,单步F8找到0040****开头的OEP例如:00401528,使用lordPE进行完整脱壳生成unPack.exe。2.用ImportREConstructor输入表重建...
    • Re-脱壳技术 脱壳实战(3): 脱壳及修复IAT
      2019-12-27 14:37
      Forgo7ten的博客 脱壳最好在windows XP环境中 使用工具: OD lordPE ImportREC 第一题:IT修复 1.查壳 UPX的壳,无难度 2.寻找OEP 用OD载入 先F8单步运行一步 发现ESP寄存器被改变,可以使用ESP定律 右键数据窗口跟随,|| ...
    • 熊猫烧香病毒分析报告
      2023-03-10 21:19
      PawnBear的博客 熊猫烧香病毒分析
    • 简单病毒分析及手工查杀
      2022-06-08 14:31
      披萨好吃的博客 简单病毒分析及手工查杀
    • Eight methods of shelling(脱壳八大法)
      2020-04-03 12:19
      nanzhicraft的博客 6.F8右键 用OllyDump脱壳 单步跟踪法 1.OD载入 2.F8到有跳空运行记录下来,重新运行F8到跳空的地方F7 3.F8到有向上执行的,选择向上执行的代码的下一行F4 4.F8到OEP 5.用OllyDump脱壳 两次断点法(内存镜像法) 1.OD...
    • 南开21春学期《计算机病毒分析》在线作业.docx
      2023-05-24 17:40
      以下不是检测SSDT挂钩的方法是 选项A:遍历SSDT表 选项B:使用查杀病毒的软件 选项C:查找异常的函数入口地址 选项D:ntoskrnl.exe的地址空间是从804d7000到806cd580 正确选项:B ()能够将一个被调试的进程转储为...
    • CTF-REVERSE练习之脱壳分析
      2021-11-29 14:22
      「已注销」的博客 他们附加在原程序上通过Windows加载器载入内存后,先于原始程序的执行,得到控制权,执行过程中对原始程序进行解密和还原操作,还原后再把控制权交给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘
    • CrackMe020:脱壳 + DarkDe分析
      2022-05-25 01:21
      磨刀砍柴Debug的博客 脱壳方法 1.PEiD通用脱壳器方法 2.OllyDump脱壳3.DarkDe分析4.IDA分析5.验证结果6.参考 1.程序基本信息 程序输入验证没有提示信息,猜测应该是输入序列号后会生成注册码,当注册码等于3E74984B时,逆向才算成功 查...
    • 菜鸟脱壳学习笔记记录(1)
      2017-12-31 01:47
      Heroin_s的博客 最近一直在学习安全方面的知识,但是当真正开始看的时候发现整个头都大了,自己不了解的东西太多了,今天花了整整一天的时间去脱一个upx的压缩壳,记录下自己今天的收获,希望看到的人少走弯路。 首先推荐的两个...
    • 恶意代码分析实战—第18章加壳与脱壳
      2022-03-15 15:49
      Sin hx的博客 脱壳存根 被加壳程序中的脱壳存根由操作系统加载,然后脱壳存根负载加载原始程序。对于加壳程序来说,可执行程序的入口点指向脱壳存根,而不是原始代码。原始程序通常存储在加壳程序的一个或多个附加节中。 脱壳...
    • 20秋学期(1909、2003、2009-)《计算机病毒分析》在线作业.docx
      2023-05-23 17:24
      A:OllyDump B:调试器隐藏插件 20秋学期(1909、2003、2009-)《计算机病毒分析》在线作业全文共11页,当前为第2页。C:命令行 20秋学期(1909、2003、2009-)《计算机病毒分析》在线作业全文共11页,当前为第2页。 D:书签...
    • 逆向入门之使用ESP定律脱壳
      2020-04-03 12:58
      HyyMbb的博客 使用ESP定律脱壳实战 查壳 载入OD 首先F8 在这么多寄存器中,只有ESP是红色的,则可以使用ESP定律来脱壳 选择好ESP地址,然后右键,在数据窗口中跟随 这个时候就来到了ESP指定的地址 然后选择几个数据(多少...
    • 恶意软件分析实战15-UPack脱壳Lab18-5
      2021-09-27 19:25
      Kiopler的博客 选中然后打开即可 这里就显示成功了 现在再来看看PEID: 查看一下PE来对比下内容: 脱壳前连导入表都无法显示: 脱壳后的导入表: 对了,在修复导入表时还可能遇到类似于这种情况, 有无效的导入表,这怎么办 点击显示...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 11月19日
    • 创建了问题 11月11日

    悬赏问题

    • ¥15 基于卷积神经网络的声纹识别
    • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
    • ¥100 为什么这个恒流源电路不能恒流?
    • ¥15 有偿求跨组件数据流路径图
    • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
    • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
    • ¥15 CSAPPattacklab
    • ¥15 一直显示正在等待HID—ISP
    • ¥15 Python turtle 画图
    • ¥15 stm32开发clion时遇到的编译问题