一、工具及壳介绍 二、脱壳 1、ESP定律脱壳 2、单步跟踪脱壳 3、基址重定位的修复 一、工具及壳介绍 使用工具：Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有 ...

而已，其中的反调试更加没用了，手工修复完全不涉及调试，主要找到方法，处理完成，就跟原来的app一样了，所以腾 ...

　　　　　　脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律 一丶什么是ESP定律 首先我们要明白什么是壳.壳的作用就是加密PE的. 而ESP定律就是壳在加密之前,肯定会保存所有寄存器环境,而出来的时候,则会恢复所有寄存器的环境. 这个就成为ESP定律.(当然我个人理解.可能有更好 ...

脱壳后的修复 IAT修复 IAT 导入地址表（IAT）:Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数，这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候，Windows 装载器才将DLL 装入，并将调用导入函数的指令 ...

前几天了解了一下docker overlay的原理，然后一直想验证一下自己的理解是否正确，今天模仿docker手工搭建了一个overlay网络。先上拓扑图，其实和上次画的基本一样。我下面提到的另一台机器是和下面拓扑图配置方法一样的一台机器，我就不重复画了。 首先实现图上红线部分，这部分是访问 ...

最近我写的一个客户端程序出了问题，即很多用户同时掉线时（例如在打开很多客户端的电脑上拔掉网线），有很小的概率服务器会出现异常。异常的Trace显示，这是对已经关闭的TcpClient写入数据时导致的。 ...

一、工具及壳介绍 使用工具：Ollydbg，PEID，ImportREC，LoadPE，OllySubScript 未知IAT加密壳： 二、初步脱壳 尝试用ESP定律。 疑似OEP，VC6.0特征 ...

一、工具及壳介绍 使用工具：Ollydbg，PEID，ImportREC，LoadPE，IDA，Universal Import Fixer，OllySubScript 此篇是加密壳的第二篇，更详细的步骤和思考，请查看第一篇：手工脱壳之 未知加密壳 【IAT加密+混淆+花指令 ...