网站 › 『动画发布区』 › 脱壳系列第三课手脱 未知强壳 伪装壳

Ruin 发表于 2013-1-24 23:00

脱壳系列第三课手脱 未知强壳 伪装壳

本帖最后由 Ruin 于 2013-1-24 23:02 编辑

下载地址:**** Hidden Message *****
*************************http://www.52pojie.cn/*********************************************
录制:Ruin

教程:脱壳系列第三课手脱 未知强壳 伪装壳

用到工具:OD
         PEID
         lordpe
         importrec


评分-热心-完成=成就{:301_992:}


伪装:ASPack 2.x (without poly) -> Alexey Solodovnikov

这个壳其实不是用esp定律就能脱,因为使用esp定律就会直接的运行文件

我们只可以单步走,看到回跳的时候在下面的指令F4

这个软件很老了 是在以前练习目录里拿的 所以受限制了 只是拿来录制脱壳

GO.

open OD....

这个CALL我们f7 f8会运行. 一样

刚才是这个int3 返回出去的 我们要跳过它

继续走

开始脱壳....

开始修复....

Borland Delphi 6.0 - 7.0

感谢所有 新师傅 老师傅 光临本贴...{:1_930:} -_-

bye.

Kido 发表于 2013-1-24 23:12

seh的壳- -
感觉跟lance哥的好像

y65980 发表于 2013-1-24 23:23

强壳 看看

Eaysuild.xean 发表于 2013-1-24 23:24

我来学习下，看看是什么壳。

asd113305382 发表于 2013-1-24 23:34

回复支持一次      

bnb 发表于 2013-1-24 23:39

学习下.谢谢

syfsong 发表于 2013-1-24 23:57

脱强壳 学习下

wqccj 发表于 2013-1-25 00:00

谢谢楼主，分享..

马斯维尔 发表于 2013-1-25 00:26

遇到未知壳心里面就紧张。。

cxj98 发表于 2013-1-25 00:27

很好。。。。。。。。。。

查看完整版本: 脱壳系列第三课手脱 未知强壳 伪装壳