|
|
大家好!我是iy0507
经常在网上看见有人说找个师傅。还要免费的呵呵!
天下没有免费的午餐!!!!!
这是给超级菜鸟做的教程!高手《菜鸟《都不要看了
少废话了!开始!
用到的工具有
1,OllyDB工具反篇程
2,PEiD找壳
还有3,ImportREC Classic修复软件
先查下壳!使用PEID或者是FI,壳为ASPack 1.08.03 -> Alexey Solodovnikov
接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否
方法一:ESP定律手脱法(忽略所有异常)
载入程序后,F8单步一下
右边寄存器窗口ESP值突现,0012FFA4
下命令行 hr 0012ffa4 回车,F9运行,或者右键 数据窗口中跟随 我们看看
不能运行!!!看我的ok了
要记得删除断点哦~。。。^_^
方法二:内存镜像(忽略所有异常)
ALT+M打开内存镜像,找到.rsrc
F2下断,F9运行
ALT+M打开内存镜像,找到.text
F2下断,F9运行
004010CC55PUSH EBP一下子就到了OEP呵呵^_^脱壳我就不操作了
方法三(把所有的异常都钩上和sfx中的字节方式跟踪真正入口处)看操作!最简单的方法
看到了
呵呵
好了!教程结束了我还打包了几个壳大家都可以用以上的方法脱壳!
2008年10月17日11:19:08
-------------------------------------------------------------------------------------------------------------
教程下载地址:点击下载 |
|
发表于 2008-10-23 01:13:01
