The028. 初探脱壳,ASProtect1.2壳
The028. 初探脱壳,ASProtect1.2壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^
1、PEiD查壳,ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
https://s4.ax1x.com/2022/01/29/HSajHI.png
2、OD载入,设置异常选项卡如下图。
https://s4.ax1x.com/2022/01/29/HSaOud.png
最后一次异常法,21次跑飞,重载Shift+F9运行20次,retn出下F2断点,Shift+F9运行,取消断点。
https://s4.ax1x.com/2022/01/29/HSaXDA.png
Alt+M打开内存映射窗口,在00401000处下F2断点。
https://s4.ax1x.com/2022/01/29/HSaqjH.png
Shift+F9运行,直接跳转到OEP。
https://s4.ax1x.com/2022/01/29/HSabge.png
3、LordPE修正镜像大小,完整转存,ImportREC修复(打开原程序插件修复)。查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/29/HSaxEt.png
页:
[1]