chuiyan121 发表于 2022-1-14 22:26

The013. 初探脱壳,PEtite壳

The013. 初探脱壳,PEtite壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,PEtite 2.x -> Ian Luck
https://s4.ax1x.com/2022/01/14/78xmJs.png

2、OD载入,ESP定律法,在此处下硬件断点。
https://s4.ax1x.com/2022/01/14/78xEdg.png

Shift+F9运行,取消硬件断点,到达下图OEP跳转点。
https://s4.ax1x.com/2022/01/14/78xVoQ.png

F8一次,到达OEP。
https://s4.ax1x.com/2022/01/14/78xAeS.png

3、LordPE修正镜像大小,完整转存,ImportREC修复,跟踪级别1修复很多个指针,剩下两个剪切掉。查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/14/78xnWn.png

guols-cracker 发表于 2022-1-14 22:48

dll脱壳以后,好像功能不能正常使用

chuiyan121 发表于 2022-1-14 23:12

guols-cracker 发表于 2022-1-14 22:48
dll脱壳以后,好像功能不能正常使用

dll我还没试过,可以发来试试
页: [1]
查看完整版本: The013. 初探脱壳,PEtite壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn