在水一方

<<  bin2txt 1.0 | 首 页 | 关于Realplayer牛X版网页木马生成器  >>

• 再谈FSG脱壳

  2006年05月21日

  Tag：总结了一下FSG脱壳技巧

  版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
  http://milw0rm.blogbus.com/logs/2516935.html
  
  

  *************************************************************
  现在用得多的FSG有1.33和2.0，压缩效果也还可以
  遇到FSG加壳的程序我们一般都是拿出脱壳机解决问题
  不过脱壳机有时候也不好用
  在这里我总结一下1.33和2.0的脱壳
  给像我一样的菜鸟提供一点经验
  因为FSG是压缩壳，找到OEP运行过去DUMP＋修复就OK了
  *************************************************************
  FSG1.33
  OD载入，CTRL+B搜索5655，上面紧接的转跳地址就是OEP了
  CTRL+G直接到OEP，F4，然后DUMP并修复
  最后就是优化一下大小
  over
  *************************************************************
  FSG2.0
  OD载入，两次F8，看右下角堆栈窗口
  紧接LoadLibraryA上面的就是OEP值
  CTRL+G直接到OEP，F4，然后DUMP并修复
  最后就是优化一下大小
  over

  
  

  随机文章：

  难得糊涂 2009年11月04日

  Seh异常原理和利用 2006年06月07日

  关于Realplayer牛X版网页木马生成器 2006年05月28日

  bin2txt 1.0 2006年05月20日

  Log Cleaner V0.1 By noname 2006年05月20日

  
  收藏到：Del.icio.us

  
  
  
  
  
  引用地址：

  黑暗之子 发表于08:43:19 | 编辑 | 继续话题 | 转发 | 分享　0

评论

• 特地过来揪JJ
  rover | 发表于2006-05-23 22:33:43 [回复]