Magic Utilities 2003 脱壳手记 上

• Fi3.01查得Pecompact v1.68-84加的壳。
    首先用Peditor查看mgutil.exe的区块信息：

  Section   Virtual Size  Virtual Offset  Raw Size   Raw Offset  Characteristics

  pec1       000A1000      00001000       0003EA00    00000400      E0000020
  .rsrc      000C8000      000A2000       00054A00    0003EE00      C0000040
  .pec       00004000      0016A000       00000600    00093800      E0000020
  .rsrc      00001000      0016E000       00000600    00093E00      C0000040

     发现程序加壳后入口点所在的pec块的Characteristics为E0000020,说明该块可执行，于是直接用Softice载入，但是没有中断。于是在Softice中下断点bpint3,单击break'n'enter->Run,使程序强行中断在入口点处。
     Softice中断在下面的地方：
  001B:0056A000  CC                  INT       3
  /* 这里是用Peditor插入的int3断点 */
  001B:0056A001  06                  PUSH      ES
  001B:0056A002  689C120500          PUSH      0005129C
  

• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Magic Utilities 2003 脱壳手记 上 相关文章：
• ·Magic Utilities 2003 脱壳手记 上
• Magic Utilities 2003 脱壳手记 上 相关软件

上一篇:dos脱壳文章（英文）

下一篇:tElock v0.99 EGOiSTE/TMG shuffled

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐