The007. 初探脱壳,FSG壳(重点在修复)
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^1、PEiD查壳,FSG 2.0 -> bart/xt
https://s4.ax1x.com/2022/01/13/7QP7DO.png
2、OD载入,ESP定律法(在下图高亮处)下硬件断点。
https://s4.ax1x.com/2022/01/13/7QP481.png
Shift+F9,取消硬件断点,F8几次,运行004001CF处,F4到004001D1,F8到达OEP。
https://s4.ax1x.com/2022/01/13/7QPIv6.png
删除分析,显示原始代码。
https://s4.ax1x.com/2022/01/13/7QP5gx.png
3、LordPE修正镜像大小,完整转存,ImportREC修复,查询无壳,但发现程序不能运行。
https://s4.ax1x.com/2022/01/13/7QPTKK.png
不能运行的原因才是这节课的精髓,ximo大牛强调重点在修复环节,至于如何修复,大家参考大牛的视频,很详细。
https://s4.ax1x.com/2022/01/13/7QPHbD.png
正确的RVA00025000,Size 00000280,获取输入表后剪切无效指针,重新转储到文件,成功运行。
https://s4.ax1x.com/2022/01/13/7QPqVe.png 感谢分享,又学了一个
页:
[1]