The029. 初探脱壳,ASProtect 1.23 RC1壳
本帖最后由 chuiyan121 于 2022-1-29 14:59 编辑The029. 初探脱壳,ASProtect 1.23 RC1壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^
1、PEiD查壳,ASProtect 1.23 RC1 -> Alexey Solodovnikov
https://s4.ax1x.com/2022/01/29/HShArq.png
2、OD载入,设置异常选项卡如下图。
https://s4.ax1x.com/2022/01/29/HShixs.png
最后一次异常法,17次跑飞,重载Shift+F9运行16次,retn处下F2断点,Shift+F9运行,取消断点。Alt+M打开内存映射窗口,在00401000处下F2断点。
https://s4.ax1x.com/2022/01/29/HShP2j.png
Shift+F9运行,直接跳转到OEP。
https://s4.ax1x.com/2022/01/29/HShCGQ.png
还有另外一种方法也可以到达OEP,程序运行到retn处,基址00400000下面两行0012FFA4处数据窗口跟随,下硬件断点。
https://s4.ax1x.com/2022/01/29/HSoCT0.png
Shift+F9运行到如下界面,取消硬件断点,F8单步同样到达OEP。
https://s4.ax1x.com/2022/01/29/HSo9wq.png
3、LordPE修正镜像大小,完整转存,ImportREC修复(打开原程序插件修复)。查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/29/HShkMn.png
谢谢LZ,分享。。学到了额。。。呵呵!还是沙发哈。。
页:
[1]