PECompact2.70加壳后手动脱壳技巧
【菜科解读】
失误之处敬请诸位大侠赐教!OD异常设置忽略所有异常01001000 N> B8 64BA0101 mov eax,NOTEPAD.0101BA64 //OD载入后停于此处01001005 50 push eax //向堆栈中压入一个异常处理回调函数地址(底下发生内存访问异常,将会调用这个函数)01001006 64:FF35 00000000 push dword ptr fs:[0]0100100D 64:8925 00000000 mov dword ptr fs:[0],esp //向SEH链中插入一个异常处理项01001014 33C0 xor eax,eax01001016 8908 mov dword ptr ds:[eax],ecx //内存访问异常由上面的代码知,bp 0x0101BA64,F9运行到该断点底下就是异常处理回调函数的代码了0101BA64 B8 2EA801F1 mov eax,F101A82E0101BA69 8D88 59120010 lea ecx,dword ptr ds:[eax+10001259] //此指令执行后ecx为0x0101ba87,注意这是retn指令后的第一条指令地址0101BA6F 8941 01 mov dword ptr ds:[ecx+1],eax //修改0x0101ba87处mov指令的操作数0101BA72 8B5424 04 mov edx,dword ptr ss:[esp+4] //取EXCEPTION_RECORD结构地址0101BA76 8B52 0C mov edx,dword ptr ds:[edx+C] //取发生异常指令的地址(就是上面的0x01001016)0101BA79 C602 E9 mov byte ptr ds:[edx],0E9 //修改引发异常处指令的opcode为jmp(0xe9,它的操作数是四字节的)0101BA7C 83C2 05 add edx,5 //edx是引发异常处的下条指令地址0101BA7F 2BCA sub ecx,edx //计算相对偏移0101BA81 894A FC mov dword ptr ds:[edx-4],ecx //修改引发异常处指令的操作数(它将使程序跳到0x0101ba87处)0101BA84 33C0 xor eax,eax0101BA86 C3 retn0101BA87 B8 78563412 mov eax,12345678通过对异常处理回调函数的分析,知道程序流程在异常处理结束后会来到0x0101ba87处,bp 0x0101ba87,F9到该断点处0101BA87 B8 2EA801F1 mov eax,F101A82E0101BA8C 64:8F05 00000000 pop dword ptr fs:[0]0101BA93 83C4 04 add esp,4 //删除刚才插入的异常处理项0101BA96 55 push ebp0101BA97 53 push ebx0101BA98 51 push ecx0101BA99 57 push edi0101BA9A 56 push esi0101BA9B 52 push edx //这片是真正的解压代码了,往下找对应的pop系列指令0101BA9C 8D98 12120010 lea ebx,dword ptr ds:[eax+10001212]0101BAA2 8B53 18 mov edx,dword ptr ds:[ebx+18]0101BAA5 52 push edx0101BAA6 8BE8 mov ebp,eax0101BAA8 6A 40 push 400101BAAA 68 00100000 push 10000101BAAF FF73 04 push dword ptr ds:[ebx+4]0101BAB2 6A 00 push 00101BAB4 8B4B 10 mov ecx,dword ptr ds:[ebx+10]0101BAB7 03CA add ecx,edx0101BAB9 8B01 mov eax,dword ptr ds:[ecx]0101BABB FFD0 call eax0101BABD 5A pop edx0101BABE 8BF8 mov edi,eax0101BAC0 50 push eax0101BAC1 52 push edx0101BAC2 8B33 mov esi,dword ptr ds:[ebx]0101BAC4 8B43 20 mov eax,dword ptr ds:[ebx+20]0101BAC7 03C2 add eax,edx0101BAC9 8B08 mov ecx,dword ptr ds:[eax]0101BACB 894B 20 mov dword ptr ds:[ebx+20],ecx0101BACE 8B43 1C mov eax,dword ptr ds:[ebx+1C]0101BAD1 03C2 add eax,edx0101BAD3 8B08 mov ecx,dword ptr ds:[eax]0101BAD5 894B 1C mov dword ptr ds:[ebx+1C],ecx0101BAD8 03F2 add esi,edx0101BADA 8B4B 0C mov ecx,dword ptr ds:[ebx+C]0101BADD 03CA add ecx,edx0101BADF 8D43 1C lea eax,dword ptr ds:[ebx+1C]0101BAE2 50 push eax0101BAE3 57 push edi0101BAE4 56 push esi0101BAE5 FFD1 call ecx0101BAE7 5A pop edx0101BAE8 58 pop eax0101BAE9 0343 08 add eax,dword ptr ds:[ebx+8]0101BAEC 8BF8 mov edi,eax0101BAEE 52 push edx0101BAEF 8BF0 mov esi,eax0101BAF1 8B46 FC mov eax,dword ptr ds:[esi-4]0101BAF4 83C0 04 add eax,40101BAF7 2BF0 sub esi,eax0101BAF9 8956 08 mov dword ptr ds:[esi+8],edx0101BAFC 8B4B 0C mov ecx,dword ptr ds:[ebx+C]0101BAFF 894E 14 mov dword ptr ds:[esi+14],ecx0101BB02 FFD7 call edi0101BB04 8985 FA120010 mov dword ptr ss:[ebp+100012FA],eax0101BB0A 8BF0 mov esi,eax0101BB0C 8B4B 14 mov ecx,dword ptr ds:[ebx+14]0101BB0F 5A pop edx0101BB10 EB 0C jmp short NOTEPAD.0101BB1E0101BB12 03CA add ecx,edx0101BB14 68 00800000 push 80000101BB19 6A 00 push 00101BB1B 57 push edi0101BB1C FF11 call dword ptr ds:[ecx]0101BB1E 8BC6 mov eax,esi0101BB20 5A pop edx0101BB21 5E pop esi0101BB22 5F pop edi0101BB23 59 pop ecx0101BB24 5B pop ebx0101BB25 5D pop ebp //到这里真实的NOTEPAD代码被释放出来0101BB26 FFE0 jmp eax //F4运行到该处到这里只要在F7一下就到了真正的NOTEPAD程序了,dump下来,就OK了。
【 总结 】PECompact2.70脱壳步骤:1.OD加载程序,记下OD停处指令的第二个操作数xxxxxxxx,Ctrl + G到xxxxxxxx处2.从xxxxxxxx处Ctrl + F查找jmp eax指令3.F4运行到jmp eax处4.F7步过一条指令5.Dump内存镜像6.完事收工 PECompact2.70,加壳,后,手动,脱壳,技巧,【,
重装系统后网速明显下降,如何解决?
软件支持 在线重装、U盘制作、自定义重装 等多种模式。
简介:重装系统后网速明显下降,如何解决?本文将围绕这一问题展开讨论,提供解决方法和建议。
工具原料:电脑品牌型号:Lenovo ThinkPad T480操作系统版本:Windows 10软件版本:无特定要求一、检查网络连接1、确保网络连接正常:检查网线或Wi-Fi连接是否稳定,尝试重新连接或更换网络设备。
2、检查网络设置:确保网络设置正确,包括IP地址、DNS服务器等。
二、优化系统设置1、关闭不必要的后台程序:打开任务管理器,结束不必要的后台程序,释放系统资源。
2、清理系统垃圾文件:使用系统自带的磁盘清理工具或第三方软件清理系统垃圾文件,提升系统性能。
三、更新驱动程序1、更新网卡驱动程序:访问电脑品牌官方网站或使用驱动更新软件,下载并安装最新的网卡驱动程序。
2、更新其他硬件驱动程序:检查并更新其他硬件驱动程序,确保系统与硬件设备的兼容性。
四、使用网络优化工具1、使用网络加速软件:安装网络加速软件,如腾讯电脑管家、360安全卫士等,优化网络连接,提升网速。
2、使用天梯图:通过使用天梯图(VPN)来改善网络连接,解决网络访问受限等问题。
五、联系网络服务提供商如果以上方法都无法解决问题,建议联系网络服务提供商,咨询并寻求他们的帮助。
结论:重装系统后网速下降可能是由于网络连接问题、系统设置不当、驱动程序过时等原因引起的。
通过检查网络连接、优化系统设置、更新驱动程序、使用网络优化工具以及联系网络服务提供商等方法,可以解决网速下降的问题,提升网络体验。
标签: 注意:本站所刊载的文章均为学习交流之用,请勿用于商业用途。
对于商业使用,请联系各自版权所有者,否则法律问题自行承担。
Win7系统升级指南:全面解析升级步骤与要点 Win7系统损坏修复教程:详细步骤助你快速解决问题 重装系统后网速明显下降,如何解决? 分类于: 回答于:2023-08-25 简介:重装系统后网速明显下降,如何解决?本文将围绕这一问题展开讨论,提供解决方法和建议。
工具原料:电脑品牌型号:Lenovo ThinkPad T480操作系统版本:Windows 10软件版本:无特定要求一、检查网络连接1、确保网络连接正常:检查网线或Wi-Fi连接是否稳定,尝试重新连接或更换网络设备。
2、检查网络设置:确保网络设置正确,包括IP地址、DNS服务器等。
二、优化系统设置1、关闭不必要的后台程序:打开任务管理器,结束不必要的后台程序,释放系统资源。
2、清理系统垃圾文件:使用系统自带的磁盘清理工具或第三方软件清理系统垃圾文件,提升系统性能。
三、更新驱动程序1、更新网卡驱动程序:访问电脑品牌官方网站或使用驱动更新软件,下载并安装最新的网卡驱动程序。
2、更新其他硬件驱动程序:检查并更新其他硬件驱动程序,确保系统与硬件设备的兼容性。
四、使用网络优化工具1、使用网络加速软件:安装网络加速软件,如腾讯电脑管家、360安全卫士等,优化网络连接,提升网速。
2、使用天梯图:通过使用天梯图(VPN)来改善网络连接,解决网络访问受限等问题。
五、联系网络服务提供商如果以上方法都无法解决问题,建议联系网络服务提供商,咨询并寻求他们的帮助。
结论:重装系统后网速下降可能是由于网络连接问题、系统设置不当、驱动程序过时等原因引起的。
通过检查网络连接、优化系统设置、更新驱动程序、使用网络优化工具以及联系网络服务提供商等方法,可以解决网速下降的问题,提升网络体验。
菜科网系统致力于解决 Windows 系统重装解决方案,提供高效、安全、免费的系统重装服务。
win10更新后无法刷出win11
软件支持 在线重装、U盘制作、自定义重装 等多种模式。
简介:近期,许多Win10用户反馈说无法成功刷出新发布的Win11系统,引起了广泛关注和讨论。
在这篇文章中,我将介绍一些可能导致这一问题的原因,以及一些可能的解决方案。
通过对这些问题的分析和讨论,希望能够帮助大家顺利完成Win10升级到Win11的过程。
工具原料:系统版本:Windows 10品牌型号:不限软件版本:最新版本一、Windows更新问题1、最常见的问题之一是Windows更新存在故障或错误,导致无法顺利升级到Win11。
这可能是由于更新文件损坏、网络连接问题或系统配置不兼容等原因造成的。
2、解决方法:首先,确保已经安装了最新的Windows更新,检查操作系统是否具有升级到Win11的资格。
另外,建议使用官方提供的Windows更新修复工具进行故障排除。
二、硬件兼容性问题1、Win11相比于Win10系统有更高的硬件要求,这可能导致一些旧款电脑无法升级。
例如,Win11要求64位处理器、4GB以上内存、64GB以上磁盘空间等。
2、解决方法:首先,检查你的电脑是否满足Win11的硬件要求。
如果不满足,可以选择升级硬件或考虑购买新的支持Win11的电脑。
三、安全性设置问题1、为了保护用户数据和系统安全,Win11系统对安全性设置有更高的要求。
如果你的电脑在安全性方面存在一些问题,可能无法成功升级到Win11。
2、解决方法:在升级前,确保你的电脑已经安装了最新的安全更新,并且相应的安全设置已经符合Win11的要求。
如果存在问题,可以通过更新驱动程序、安装安全软件等方法来解决。
四、其他可能原因1、除了以上几种常见的问题外,还有一些其他因素可能导致无法刷出Win11。
例如,网络连接不稳定、过于繁忙的服务器等。
2、解决方法:在遇到这种无法刷出Win11的情况下,建议稍等片刻或尝试使用其他网络连接进行操作,或者在服务器不那么繁忙的时候再次尝试。
总结:升级到新的操作系统是一个让人兴奋但有时也挑战性的过程。
对于Win10无法刷出Win11的问题,我们需要通过排除一些常见的问题,如Windows更新故障、硬件兼容性,以及安全性设置等进行解决。
同时,我们也要考虑到一些其他可能的原因,如网络连接和服务器繁忙等。
希望本文能对大家在升级Win11过程中遇到的问题提供一些帮助和启示。
标签: 注意:本站所刊载的文章均为学习交流之用,请勿用于商业用途。
对于商业使用,请联系各自版权所有者,否则法律问题自行承担。
Win7系统升级指南:全面解析升级步骤与要点 Win7系统损坏修复教程:详细步骤助你快速解决问题 简介:近期,许多Win10用户反馈说无法成功刷出新发布的Win11系统,引起了广泛关注和讨论。
在这篇文章中,我将介绍一些可能导致这一问题的原因,以及一些可能的解决方案。
通过对这些问题的分析和讨论,希望能够帮助大家顺利完成Win10升级到Win11的过程。
工具原料:系统版本:Windows 10品牌型号:不限软件版本:最新版本一、Windows更新问题1、最常见的问题之一是Windows更新存在故障或错误,导致无法顺利升级到Win11。
这可能是由于更新文件损坏、网络连接问题或系统配置不兼容等原因造成的。
2、解决方法:首先,确保已经安装了最新的Windows更新,检查操作系统是否具有升级到Win11的资格。
另外,建议使用官方提供的Windows更新修复工具进行故障排除。
二、硬件兼容性问题1、Win11相比于Win10系统有更高的硬件要求,这可能导致一些旧款电脑无法升级。
例如,Win11要求64位处理器、4GB以上内存、64GB以上磁盘空间等。
2、解决方法:首先,检查你的电脑是否满足Win11的硬件要求。
如果不满足,可以选择升级硬件或考虑购买新的支持Win11的电脑。
三、安全性设置问题1、为了保护用户数据和系统安全,Win11系统对安全性设置有更高的要求。
如果你的电脑在安全性方面存在一些问题,可能无法成功升级到Win11。
2、解决方法:在升级前,确保你的电脑已经安装了最新的安全更新,并且相应的安全设置已经符合Win11的要求。
如果存在问题,可以通过更新驱动程序、安装安全软件等方法来解决。
四、其他可能原因1、除了以上几种常见的问题外,还有一些其他因素可能导致无法刷出Win11。
例如,网络连接不稳定、过于繁忙的服务器等。
2、解决方法:在遇到这种无法刷出Win11的情况下,建议稍等片刻或尝试使用其他网络连接进行操作,或者在服务器不那么繁忙的时候再次尝试。
总结:升级到新的操作系统是一个让人兴奋但有时也挑战性的过程。
对于Win10无法刷出Win11的问题,我们需要通过排除一些常见的问题,如Windows更新故障、硬件兼容性,以及安全性设置等进行解决。
同时,我们也要考虑到一些其他可能的原因,如网络连接和服务器繁忙等。
希望本文能对大家在升级Win11过程中遇到的问题提供一些帮助和启示。
菜科网系统致力于解决 Windows 系统重装解决方案,提供高效、安全、免费的系统重装服务。
