易语言程序通用脱壳方法,可脱大部分壳
目前经过测试脱一般的壳还是可以的,但是我这个方法非常简单,适合我等新手使用……而且能脱许多壳,VMP SE什么玩意的 你就别搞了..免得伤积极性下面是方法,PS:大牛勿喷,我自己研究出来的,也许可能有人发过类似的,但是我没搜索到。。
方法开始了 注意只适合易语言程序 我就拿我自己的软件做测试了
第一步:查壳,我加的是PECompact的压缩壳,因为他压缩的大小比UPX好
第二步:拖入OD,选择是否继续分析,这时随便选择一个,我选择了否,因为选择否他就不分析了,所以进入会快一点…
第三步:直接F9运行程序,让程序跑起来,然后在堆栈那里随便找一个,指向程序领空的地址,然后进入第四步,如果第四步没找到可以换一个地址继续试试看,如果试了好几次都没找到OEP那你就别试了,可能是这壳太坑或者不是易语言程序
第四步(决定成败的一步):搜索十六进制文本:55 8B EC 6A FF 68 ?? ?? ?? 00 68 ?? ?? ?? 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53 56 57 89 65 E8 FF 15 ?? ?? ?? 00 33 D2 8A D4 89 15
第五步:成功后就直接跳到OEP了,失败的话你懂的,OD他直接不跳
学习了,支持一下! 没用的吧你在OD暂停不下来怎么脱壳? 果然适合新手 确实用了心了
这个以前没见过 你的图片真是太清晰了 又学习到新的方法~ 学习了,好样的。 不好意思,这压缩包里有高清无蚂的大图。。。帖子中的图片看不清的可以下载
这让我想到F9直接运行 跳到00401000后搜索易语言OEP特征码
下个硬件断点重新载入运行直接断下 脱壳 不就好了