chuiyan121 发表于 2022-1-14 11:32

The011. 初探脱壳,EXE32Pack壳

The011. 初探脱壳,EXE32Pack壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,EXE32Pack 1.3x -> SteelBytes
https://s4.ax1x.com/2022/01/14/71WPij.png

2、OD载入,ESP定律法,到达下图OEP跳转点。
https://s4.ax1x.com/2022/01/14/71WSeS.png

F8一次到达OEP。
https://s4.ax1x.com/2022/01/14/71W9oQ.png

3、LordPE修正镜像大小,完整转存,ImportREC修复,没有无效指针。这里我用的是英文的ImportREC,因为汉化的ImportREC找不到信息,如下图。
https://s4.ax1x.com/2022/01/14/71RxL8.png

查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/14/71Wpdg.png
页: [1]
查看完整版本: The011. 初探脱壳,EXE32Pack壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn