一、工具及殼介紹 二、脫殼 1、ESP定律脫殼 2、單步跟蹤脫殼 3、基址重定位的修復 一、工具及殼介紹 使用工具：Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脫殼程序 查看AsPack殼特有 ...

而已，其中的反調試更加沒用了，手工修復完全不涉及調試，主要找到方法，處理完成，就跟原來的app一樣了，所以騰 ...

　　　　　　脫殼第一講,手工脫殼ASPack2.12的殼.ESP定律 一丶什么是ESP定律 首先我們要明白什么是殼.殼的作用就是加密PE的. 而ESP定律就是殼在加密之前,肯定會保存所有寄存器環境,而出來的時候,則會恢復所有寄存器的環境. 這個就成為ESP定律.(當然我個人理解.可能有更好 ...

脫殼后的修復 IAT修復 IAT 導入地址表（IAT）:Import Address Table 由於導入函數就是被程序調用但其執行代碼又不在程序中的函數，這些函數的代碼位於一個或者多個DLL 中.當PE 文件被裝入內存的時候，Windows 裝載器才將DLL 裝入，並將調用導入函數的指令 ...

前幾天了解了一下docker overlay的原理，然后一直想驗證一下自己的理解是否正確，今天模仿docker手工搭建了一個overlay網絡。先上拓撲圖，其實和上次畫的基本一樣。我下面提到的另一台機器是和下面拓撲圖配置方法一樣的一台機器，我就不重復畫了。 首先實現圖上紅線部分，這部分是訪問 ...

最近我寫的一個客戶端程序出了問題，即很多用戶同時掉線時（例如在打開很多客戶端的電腦上拔掉網線），有很小的概率服務器會出現異常。異常的Trace顯示，這是對已經關閉的TcpClient寫入數據時導致的。 ...

一、工具及殼介紹 使用工具：Ollydbg，PEID，ImportREC，LoadPE，OllySubScript 未知IAT加密殼： 二、初步脫殼 嘗試用ESP定律。 疑似OEP，VC6.0特征 ...

一、工具及殼介紹 使用工具：Ollydbg，PEID，ImportREC，LoadPE，IDA，Universal Import Fixer，OllySubScript 此篇是加密殼的第二篇，更詳細的步驟和思考，請查看第一篇：手工脫殼之 未知加密殼 【IAT加密+混淆+花指令 ...