搜索公眾號(hào):白帽子左一笋额,領(lǐng)配套練手靶場(chǎng),全套安全課程及工具
一篷扩、加殼
加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮兄猩,壓縮后的程序可以直接運(yùn)行。
加殼的另一種常用的方式是在二進(jìn)制的程序中植入一段代碼鉴未,在運(yùn)行的時(shí)候優(yōu)先取得程序的控制權(quán)枢冤,之后再把控制權(quán)交還給原始代碼,這樣做的目的是隱藏程序真正的OEP(入口點(diǎn)铜秆,防止被破解淹真,查殼就是為了找它),類似于動(dòng)物界的龜殼连茧。大多數(shù)病毒就是基于此原理核蘸。
加殼可以繞過(guò)一些殺毒軟件的掃描(免殺)
加殼工具通常分為:壓縮殼和加密殼兩類。
壓縮殼的特點(diǎn)是減小軟件體積大小啸驯,加密保護(hù)不是重點(diǎn)客扎。
加密殼種類比較多,不同的殼側(cè)重點(diǎn)不同罚斗,一些殼單純保護(hù)程序徙鱼,另一些殼提供額外的功能,如提供注冊(cè)機(jī)制针姿、使用次數(shù)袱吆、時(shí)間限制等。
二距淫、查殼
工具這里主要介紹PEID绞绒,工具見(jiàn)附件。在公眾號(hào)(白帽子左一)后臺(tái)回復(fù):0629溉愁,獲取附件
把可執(zhí)行軟件拖入(非快捷方式)可查殼如圖是加了aspack的殼
那么可以在脫殼步驟中執(zhí)行通用脫殼或者指定類型的殼專脫处铛。
上面的圖的饲趋,說(shuō)明這個(gè)軟件是沒(méi)有加殼的拐揭。
是用Microsoft Visual C++ 6.0軟件編寫的。
三奕塑、脫殼
1堂污、PEiD最常用的插件就是脫殼,PEiD的插件里有個(gè)通用脫殼器龄砰,能脫大部分的殼盟猖,如果脫殼后import表?yè)p害讨衣,還可以自動(dòng)調(diào)用ImportREC修復(fù)import表,點(diǎn)擊”=>”打開(kāi)插件列表式镐,見(jiàn)下圖
此例子中反镇,我們使用unpacker for upx插件進(jìn)行脫殼。
默認(rèn)的脫殼后的文件放置位置在peid的根目錄下娘汞。
文件名為原文件名前加un字樣歹茶。
脫殼后我們?cè)俨榭礆ぃ?/p>
四、漢化軟件
如果程序沒(méi)有加殼你弦,或者脫殼好后惊豺,就可以用專門的漢化工具進(jìn)行漢化了。
漢化時(shí)需要根據(jù)編寫軟件的語(yǔ)言選對(duì)應(yīng)的漢化軟件禽作,如VC++編寫的脫殼后可以用PE Explorer漢化工具或者Passolo漢化工具來(lái)漢化尸昧;
VB編寫的軟件就要用VBLocaloze來(lái)漢化。
其他工具下載:
window平臺(tái)常用的查殼工具
fileInfo 老工具了VB寫的可以了解下
exeinfope 流行 僅支持win32平臺(tái)
Die V0.9
PEiD V0.95 推薦使用
加殼軟件:
VMProtect 壓縮+加密殼(不能再用ZP加殼旷偿,解密難度比ZP大)
ZProtect 加密殼
C#逆向工具reflector
DeDedarK delphi逆向工具 被檢測(cè)出文件名可以改/復(fù)制文件改變文件名
Android APK 查殼工具
免費(fèi)通道:鏈接:?https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ
密碼: wefd
1.Zjdroid
github:https://github.com/halfkiss/ZjDroid
原理分析:http://blog.csdn.net/jiangwei0910410003/article/details/52840602
2.DexExtractor
github:https://github.com/bunnyblue/DexExtractor
原理分析:http://blog.csdn.net/qq1084283172/article/details/53557894
3.dexdump
github:https://github.com/smartdone/dexdump
基于Xposed插件
4.drizzleDumper
github:https://github.com/DrizzleRisk/drizzleDumper
原理分析:http://blog.csdn.net/qq1084283172/article/details/53563.1622
5.TUnpacker(Python)
github:https://github.com/DrizzleRisk/TUnpacker
6.BUnpacker (Python)
github:https://github.com/DrizzleRisk/BUnpacker
部分資源來(lái)自:http://www.legendsec.org/
請(qǐng)大家謹(jǐn)記網(wǎng)絡(luò)安全法烹俗,本文僅用于技術(shù)討論,止用于違法途徑萍程!
