北斗ncpack的简单脱壳。-创新互联
大跳转可能跳到OEP
目前成都创新互联已为上千的企业提供了网站建设、域名、网络空间、网站托管、服务器托管、企业网站设计、邕宁网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。北斗1.3
1.ESP定律法
2.内存镜像法,如果没有.rsrc的情况直接找00401000下断。
3.Sfx od自动跳到疑似c++的OEP
4.单步跟踪法
5.at GetVersion适合于北斗3.0以下
北斗2.4
1.ESP定律
2.内存镜像法
3.单步跟踪法
4.脚本脱
北斗3.7
1.ESP定律
2.内存镜像
3.单步跟踪法
脱壳之后
下面转点文章吧
北斗4.1壳改壳之二 加花指令
http://www.2cto.com/Article/200903/36509.html
北斗3.7的特点
http://blog.csdn.net/xiaocaiju/article/details/6255262
NsPack3.7分析和静态脱壳机(附源码)
http://www.pediy.com/kssd/pediy10/94673.html
NsPack3.7 浅析(7.3更新脱壳机和源码)
http://www.pediy.com/kssd/pediy11/115901.html
北斗程序压缩(nSpack)V2.0的快速脱壳法
http://www.pediy.com/kssd/pediy07/pediy7-586.htm
NsPacKV3.7加的DLL壳分析
http://www.pediy.com/kssd/pediy09/pediy09-481.htm
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网页题目:北斗ncpack的简单脱壳。-创新互联
文章网址:http://hbruida.cn/article/csdsgs.html