网站 › 『脱壳破解区』 › 【脱壳方法】内存断点法 2013.6.24

Ericky 发表于 2013-6-24 13:28

【脱壳方法】内存断点法 2013.6.24

本帖最后由 PoJie_小雨 于 2013-6-24 16:56 编辑

【文章标题】:【脱壳的艺术】内存断点法 2013.6.24
【文章作者】: xiaoyu
【作者邮箱】: hy_xiaoyu@126.com
【保护方式】: Yoda's Crypter v1.2.
【使用工具】: PEiD,OllyDbg
【编程语言】：VC++7.0
【作者声明】: 主要记录自己的学习过程!欢迎交流学习
【下载地址】: http://pan.baidu.com/share/link?shareid=1775582093&uk=892352529
1.查壳PEID.发现是Yoda's Crypter v1.2.
的加密壳


2.用OD载入 来到：


3.ALt+M出现：

4.在资源段F2下好断点 （0040B000）   F9 运行
来到：


5.ALt+M在代码段下好断点F9 运行便来到了OEP：


OEP：


最后 dump出来就可以运行了


PS:
1.大家可以用ESP定律脱壳 也是成立的

2.为什么这么做？你得去查查PE的资料，了解PE的结构 你自然就懂了

3.如果对你有帮助的话，别忘了给热心值~
                                                                                    

by 小雨   2013.6.24

FishSauce 发表于 2013-6-24 13:34

先回复再看帖子

1354669803 发表于 2013-6-24 13:37

PE是什么结构啊

Ericky 发表于 2013-6-24 16:54

1354669803 发表于 2013-6-24 13:37 static/image/common/back.gif
PE是什么结构啊

好像是DOS-->PE header--->.text--->resourse--->data....

qiusuo 发表于 2013-6-24 16:55

天草的教程里好像介绍过

Ericky 发表于 2013-6-24 17:00

qiusuo 发表于 2013-6-24 16:55 static/image/common/back.gif
天草的教程里好像介绍过

恩   有的

blmk 发表于 2013-6-24 18:14

好吧好像很简单的样子！

guiqifei58 发表于 2013-6-24 18:19

资源很好，支持啊

Ericky 发表于 2013-6-24 18:38

guiqifei58 发表于 2013-6-24 18:19 static/image/common/back.gif
资源很好，支持啊

支持别忘了给热心值撒

小雨细无声 发表于 2013-6-24 19:57

又学习一招！

查看完整版本: 【脱壳方法】内存断点法 2013.6.24