pietty 0.3.27退壳方法

发布时间:2016-12-11 14:23:17 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"pietty 0.3.27退壳方法",主要涉及到pietty 0.3.27退壳方法方面的内容,对于pietty 0.3.27退壳方法感兴趣的同学可以参考一下。

我在使用Unix/Linux的过程中经常要用到putty这个虚拟终端,但后来我又发现了pietty,号称putty的增强版,是一个台湾朋友写的,pietty 0.3.27是最新版,已经很长时间不更新了,这个工具是基于putty的注册表数据的,但有一些很cool的功能,比如玻璃窗口和透明度。而且它支持亚洲字符也比putty好。 用peid测壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo UPX的壳很常见,通常网络上也有很多自动退壳器,但这次我打算手动退一次壳,其实步骤很简单 olledbg打开,可以看到第二条语句就是 004A9E51   .  BE 00D04500   MOV ESI,pietty03.0045D000,这还有啥好考虑的,F8到这里,看到ESP 0012FFA4,然后dd 12FFA4,下硬件访问断点,WORD,F9,直接停在004A9FC8   .^/E9 15A4FBFF   JMP pietty03.004643E2,找都不用找,就是它了,JMP语句,再F8一下就能得到OEP,来到004643E2   > /6A 60         PUSH 60,那么很明显了,4643E2就是OEP,dump就行了,这个实例里,不用修复函数表就能使用。  可奇怪的是,退壳以后用peid测,竟然是“什么也没发现”。但用MU已经可以打开,本来还想做个简体版的,但这个windows二进制的程序一旦用MU本地化会发生找不到组件的错误,也就只好先放一放了。

上一篇:我的两个同居女友 第29章 “爱他(她)就让他(她)知道”
下一篇:简单介绍windows平台下的pthread线程库

相关文章

相关评论