今天别人发来一个.Net的DLL让我脱壳，第一步自然是先扔进de4dot 我这个de4dot 是集成了 Ivancito0z / TheProxy / PC-RET 4.9mod / wuhensoft(5.0) 各大神修改的版本，无法脱壳，肯定就是新的reactor 5加的壳 ...

前提条件： 1、Root手机一部 2、需要通过Xposed installer（http://dl.xposed.info/latest.apk）安装Xposed Framework; 一、Zj ...

本文首发于安全客 链接：https://www.anquanke.com/post/id/219094 0x1 前言 在Android平台上，程序员编写的Java代码最终将被编译成字 ...

转载：http://www.52pojie.cn/thread-467703-1-1.html 工作需要要脱一个VMP壳，我是一个从来没接触过脱壳的人。瞬间那种心情遇到的人应该都知道！没办法硬着头皮找教程，7天看完了 《天草的壳的世界》尝试脱壳下面是我的脱壳过程希望大牛多多指正！1、准备工具 ...

本文源于我近期的一次公司内部分享，通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途，APP 的相关信息会被遮盖，敬请理解。 关于逆向 逆向——包括但不限于通过反编译、Hook ...

本文以乐固2.8.1（后面还有2.10.3.1）为例，介绍乐固壳的分析和脱壳过程。 一、绕过反调试首先，使用ida加载libshella-2.8.1.so后，出现以下section错误提示，点“OK”后仍然可以加载成功： 这说明“乐固”在section做了一些手脚。要解决这个问题 ...

首先我们先来说说壳的原理吧，简单说下就好，带壳程序运行以后，都会做哪些事情呢？ （想要了解更多的朋友们就去读看雪大哥的《加密与解密（第三版）》吧） 1、保存现场(pushad/popad,pushf ...

前言 结合脱dll壳的基本思路，对看雪加密解密里的一个ASPack壳保护的dll进行脱壳分析。 脱壳详细过程 寻找程序的OEP 先将目标DLL拖入OD，来到壳的入口处。 然后利用堆栈平衡原理在pushad后，对栈顶下硬件访问断点。 之后我们直接运行程序，当程序popad后会被断下 ...

.上节说的是单步跟踪法，这节讲的是利用堆栈平衡(ESP定律)来进行脱壳！想必大家都听说过ESP定律这个大名吧！ESP定律运用的就是堆栈平衡原理！一般的加壳软件在执行时，首先要初始化，保存环境（保存各个寄存器的值），一般利用PUSHAD（相当于把eax,ecx,edx,ebx,esp,ebp,esi ...

ESP定律原理详解 合天智汇 首发 0x00 前言 闲着也是闲着，在逆向某软件时深入了解了下ESP定律，然后就想写个文章记录并分享下。 ESP定律又称堆栈平衡定律，是应用频率最高的脱壳方法之一 ,不论是新手还是老手都经常用到。据我所知，ESP定律是一位外国大牛发现的，但目前已无从考证 ...