chuiyan121 发表于 2022-1-14 13:18

The012. 初探脱壳,WinUpack壳

The012. 初探脱壳,WinUpack壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,Upack 2.x - 3.x Heuristic Mode -> Dwing
https://s4.ax1x.com/2022/01/14/73pYo4.png

2、OD载入,2次内存法,到达下图OEP跳转点。此时F7、F8均会跳过入口点,需Shift+F2下条件断点(条件为eax==0),F9将程序运行到断点。
https://s4.ax1x.com/2022/01/14/73pGeU.png

F7跟进,到达OEP。
https://s4.ax1x.com/2022/01/14/73p3LT.png

3、LordPE修正镜像大小,完整转存,ImportREC修复,3个无效指针,跟踪级别1修复1个,另两个剪切掉。查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/14/73pJwF.png
页: [1]
查看完整版本: The012. 初探脱壳,WinUpack壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn