The020. 初探脱壳,ASPack壳 [变形壳]
本帖最后由 chuiyan121 于 2022-1-19 19:30 编辑The020. 初探脱壳,ASPack壳 [变形壳]
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^
0、被试程序加壳为:ASPack 2.12 + Aspack 变形壳 0.1。
https://s4.ax1x.com/2022/01/19/7sUCfU.png
1、PEiD查壳,Aspack v2.12 -> www.aspack.com。
https://s4.ax1x.com/2022/01/19/7sU5jJ.png
2、OD载入,ESP定律法、2次内存法、最后一次异常法都不好用,干脆单步法(近Call F7步入),到达下图OEP跳转点。
https://s4.ax1x.com/2022/01/19/7sNzT0.png
F8跟进,到达OEP。
https://s4.ax1x.com/2022/01/19/7sNLlQ.png
3、LordPE修正镜像大小,完整转存,ImportREC修复。查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/19/7sNOyj.png
讲得有点太简单了,没看明白 vscos 发表于 2022-1-19 21:07
讲得有点太简单了,没看明白
你好,我只是记录了脱壳中的重点,详细的教程请参考ximo大牛的视频教程:https://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z od直接的脱壳调试与第三步的差别在哪 17798 发表于 2022-1-19 22:23
od直接的脱壳调试与第三步的差别在哪
OD直接脱壳,然后修复IAT好像也行。我是因为听到好几个大牛都说用LordPE脱壳,估计是OD插件比较老的缘故吧。 我也有这样的壳需要脱,搞了好久脱不掉 Lxz13695253158 发表于 2022-1-21 21:54
我也有这样的壳需要脱,搞了好久脱不掉
可以分享出来一起学习 https://wwi.lanzouw.com/iD4Xyz2twyh
可以帮忙看看么 chuiyan121 发表于 2022-1-21 21:56
可以分享出来一起学习
大佬,可以帮忙看看么?
页:
[1]