The006. 初探脱壳,nSPack北斗壳
关于脱壳的记录,已有前浪@小菜鸟一枚大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^1、PEiD查壳,nSPack 1.3 -> North Star/Liu Xing Ping
https://s4.ax1x.com/2022/01/13/7QpzvT.png
2、OD载入,ESP定律法下硬件断点,Shift+F9,取消硬件断点,F8两次,到达OEP。
https://s4.ax1x.com/2022/01/13/7Qpv80.png
上图到达OEP显示为乱码,按上图示从模块中删除分析即可恢复代码(如下图)。
https://s4.ax1x.com/2022/01/13/7QpjCq.png
3、LordPE修正镜像大小,完整转存,ImportREC修复,查询无壳,程序可运行,脱壳完成。
https://s4.ax1x.com/2022/01/13/7Qpx2V.png
ximo大牛的教程nSPack(北斗壳)有1.3、2.4、3.7三个版本的,方法都一样,这里不赘述。
感谢分享,学习了
页:
[1]