新手手脱ASPack 2.12的壳 (大佬看看就好)
前言:本人小白一枚,今天是我第一次发帖,有错的话请大佬在下面给我指出:loveliness:以下为正文:
1.环境:winxp_52pojie 虚拟机
样本:吾爱破解论坛学习脱壳实例_aspack(这个就不发了)
工具:PEID和吾爱破解OD
方法:单步跟踪法
2开始
属性:
PEID查壳:
直接拉入od:
先单步:
进去这个call后:
之后:
单步跟踪法想必大家都很熟悉:
也可以按F4或者先切换再运行在切换(我比较喜欢直接按F4)
这里有个小问题:
接下来一直跟踪,直到popad(出栈):
接下来:(不知道说的对不对)
得到oep:(这个地方最怀疑,oep怎么长这样,不过脱壳后又是好的,请大佬给我个答案)
脱完后的成品:
PS:本人萌新,所以不太会排版,请各位凑合看看,有问题可以在下面评论告诉我。
wwwcoda 发表于 2020-3-17 23:11
https://www.52pojie.cn/thread-584186-1-1.html
OEP大全,拿去多看看就知道OEP长啥样了。
谢谢@thanks YenKoc 发表于 2020-2-28 17:42
老哥,我建议你排版下,再重新发布,看的很晕,而且很难受
对不起啊,我是新手 右键,删除分析 右键分析,删除分析 高手在民间啊.可以 谢谢:lol带我学成归来 Lixinist 发表于 2020-2-15 17:28
右键,删除分析
谢谢,知道了 居客 发表于 2020-2-15 19:33
右键分析,删除分析
谢谢大佬指点 fengyingdianxia 发表于 2020-2-15 20:58
高手在民间啊.可以
本人还是萌新 我这有联盟金牌特权软件 ,能不能破解一下 老哥,我建议你排版下,再重新发布,看的很晕,而且很难受
页:
[1]
2