样本信息

壳信息

• FSG1.0

脱壳

找到原始OEP

尾部远跳法

ESP定律

• push ebx 后设置[ESP]硬件访问断点4个字节
• 多次触发硬件断点后最终到达OEP 0x401090

插件

使用插件静待到达OEP

Dump And Fix

字符串信息

导入表信息

样本分析

查杀思路

• 这个样本几乎没有什么恶意行为，只是打开了一个目标网址

总结

• 脱壳方法：ESP定律、插件

技巧

• 打开一个网页的方法——COM组件

OleInitialize
CoCreateInstance
VariantInit
SysAllocString
ObjectStublessClient11
SysFreeString
OleUninitialize

本栏目推荐文章
• 2024-01-13 记录react-dnd拖拽组件的用法
• 03_GPIO输出
• 01_STM32简介
• 2024-01-13 react 监听上一页返回
• Spring表达式语言（SPEL）学习（03）
• 2024-01-13：用go语言，现在有一个打怪类型的游戏，这个游戏是这样的，你有n个技能， 每一个技能会有一个伤害， 同时若怪物小于等于一定的血量，则该技能可能造成双倍伤害， 每一个技能最多只能释放
• vi / vim编辑器的使用 [补档-2023-07-01]
• 2024-01-13 antd的tabel组件业务问题之勾选了table中的一项，然后弹出弹窗，接着关闭弹窗，刷新table，但是table选中的一项还是显示被勾选中的状态 ==》你没有改变所选中的数据（selectedRowKeys）
• 01 Ubuntu 系统的安装
• 2024-01-13 Can't perform a React state update on an unmounted component. This is a no-op, but it indicates a memory leak in your application. ==》引用了未使用的方法导致

Lab 01 03lab 01 03 lab 03 01 lab 06 01 03 lab 01.03 01 lab 2024 01 03 lab 05 01 01.03 01 03 lab 03 04