The016. 初探脱壳,PEncrypt壳
The016. 初探脱壳,PEncrypt壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^
1、PEiD查壳,PEncrypt 4.0 Gamma / 4.0 Phi -> junkcode
https://s4.ax1x.com/2022/01/15/7JWX1H.png
2、OD载入,最后一次异常法(3次程序跑飞),转到0040CCD7,Shift+F9运行,取消断点继续F8。
https://s4.ax1x.com/2022/01/15/7JWT76.png
到达下图OEP跳转点。
https://s4.ax1x.com/2022/01/15/7JWbtO.png
F8跟进,到达OEP。
https://s4.ax1x.com/2022/01/15/7JWHAK.png
3、LordPE修正镜像大小,完整转存,ImportREC修复,没有无效指针。查询无壳,但程序不能运行。
https://s4.ax1x.com/2022/01/15/7JWqhD.png
ximo大牛说过,不能运行不要慌,试试其他修复方法,先用PE重建一下。
https://s4.ax1x.com/2022/01/15/7JWvjA.png
查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/15/7JWjcd.png
楼主一直在发啊辛苦啦 学习了 bestwars 发表于 2022-1-15 17:32
楼主一直在发啊辛苦啦 学习了
谢谢鼓励{:1_893:}
页:
[1]