某森进销存管理软件(网络版) 6.29脱壳教程
本帖最后由 h123b123 于 2019-8-6 21:44 编辑某森进销存管理软件(网络版) 6.29脱壳教程
1, 查壳
2.od载入程序,点击是和否都是有壳的,点击否可以节约加载时间。
用ESP定律,OD上面有个插件,操作方法如下:F8单步步过
发现只有ESP是红色的,这个时候下硬件断点。用插件下硬件断点方便点,手工下单自己到网上查下,
这里不细讲解。在寄存器区域右键弹出-HW break,这个就是ESP定律下硬件断点的插件
下硬件断点后,F9运行程序,断在这个位置,这不是OEP,有一个大的跳转,从016跳到010,这个跳比较大F8一步一步的步过。到了很熟悉的界面了,OEP
不要忘记刚
才下的硬件断点了,必须清除掉,不清除会给调试带来些小麻烦。
方法如下:调试—硬件断点—删除即可将程序进行脱壳,用od自带的脱壳无法成功,打开软件没有问题,
登录时出错,用importREC修复也是不成功,用LoadPE脱壳,再用importREC进行修复居然成功了,不知道是什么原因,
有大神知道是怎么回事没。
OD保持到OEP真实的位置打开LoadPE,选择程序,安顺序操作,完整转存程序,
检查程序能否运行:打开程序报错,这是脱壳的后遗症,需要用importREC来修复OD保持继续程序在OEP位置,
打开importREC,附加程序
按下面操作步骤选择显示无效的---右键剪切指针
修复转储—到LoadPE脱过壳的程序上
查看程序是否脱壳,显示已脱壳
测试程序是否能打开,测试跨平台xp系统/win7系统/win10-64操作系统都能够登录成功,
说明脱壳和修复非常成功。
这是补上次未讲解的怎么脱壳,这个软件又更新了,有空闲时间再来做下绕过加密狗的教程吧。
谢谢大家有空闲时间观看此次脱壳教程,有什么不对的地方请多多指正。 就是他 发表于 2019-9-1 15:12
LoadPE脱壳是爱盘上的软件?加载软件进去脱壳?
loadPE是查壳的,不是脱壳的。如果你有插件,好像这个也是可以脱壳的,没有尝试过。 zouhuangfa 发表于 2019-8-22 11:46
尝试了下,脱壳只在xp系统下可以完美脱,win7下脱出来的不能在xp系统使用
修复下iat,可以多平台使用的 怎么回事,排好版会乱跳呢 暗装都清除了吗 求资源 感谢大神
马克马克 这个教程只是脱壳,其它的沒有 排版好点就好了…… 谢了!感觉好复杂啊!慢慢看。 谢谢分享..自从unpack关了之后,都没地方参考脱文了 能给我个破解好的吗。。。我想用这个