當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

001 FSG 1.33变形壳

發布時間：2025/3/21 编程问答 19 豆豆

生活随笔收集整理的這篇文章主要介紹了 001 FSG 1.33变形壳小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

首先來查一下殼，是FSG1.33的殼，不過是個變型殼。

關于FSG的殼有一個特點，只要一直往下拉找到一個遠跳，這個遠跳跟過去就是OEP的位置。然后在這里下斷點F7就能到達OEP。

關于如何快速識別遠跳，我是通過OpCode的方式。可以看到上圖框起來的地方就是目標地址減去當前地址的偏移，當這個地址值比較大的時候，就能確定這是個遠跳。

接著再je處按回車鍵跟隨，分析代碼下斷點。

就直接到達OEP了。

接下來dump文件，

輸入OEP，查找IAT，獲取輸入表，有幾個無效函數需要剪切掉。然后轉儲文件。運行，

程序居然無法運行，說明肯定是遇到某個異常了，將修復好導入表的程序載入OD，

設置忽略所有異常，同時要把StrongOD的這個勾給取消掉。直接F9運行。

程序斷在了這里，并且顯示訪問違規，拋出一個異常，而程序本身無法處理這個異常，所以導致直接奔潰。那么只要把這條指令給nop掉就可以了。

nop掉之后，脫殼后的程序是可以正常運行的。

以上是生活随笔為你收集整理的001 FSG 1.33变形壳的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。