脱壳学习启航
一直想学,介于工作时间问题,迟迟未开始,这次一点一点慢慢积累,希望能坚持学完这些课程。纯小白,一点经验没有,也算做个记录,激励自己吧!在看课程之前,先把脱壳基础看通。ximo脱壳基础。
首先什么是壳:OEP(Original Entry Point),程序的原始入口点,软件加壳就是隐藏了EP, 只要我们找到程序的OEP,就可以立刻脱壳。
查壳:PEID
脱壳:OD
方法一:单步跟
OD打开程序;F8单步,遇向上跳,点下一句F4;出现很大跳转语句,则在附近。
方法二:ESP定律
开始就F8;OD右上角,找到ESP;命令行:dd (ESP地址)回车;左下角对应数据右击,断点--硬件访问--word;F9运行,再F8。
方法三:内存跟踪
可能电脑问题,未找成功,第二次跟踪没反应。后边再试试。
方法四:一步达
简单说就是搜popad,但只适用少数壳。
游戏才刚刚开始!
PS:第一次发帖,若有不妥之处,大家多指正。 太给力了 非常好,赞一个{:1_921:} 我想问问现在过时了吗?有人说过时了,弄的我都没心学了,小白一个 慢慢学习中,感谢分享 加油哦,积累是最好的老师 大神的道路还很长,不能放弃。继续学习 加油一起努力,我出于兴趣在学习,脱壳重新打包,软件闪退,折磨了我好几天。共勉. 感谢分享
小白也在准备学习中 小白一个 也准备学习 来个大佬带带
页:
[1]
2