申请会员ID:lin5960205
1、申 请 I D:lin59602052、个人邮箱:956581399@qq.com
3、原创技术文章:本人喜欢反汇编和易语言,学的专业也和OD、C语音等等有关。为了进一步学习吾爱论坛真是好地方,学生赚不了什么钱打算靠技术吃饭。
EXP定律
他的壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
这是一种常见的压缩壳 因为太过简单已经没多少人用了
首先打开od把软件丢进去
接着f8单步往下注意寄存器的值
012FFA4
右键-数据窗口跟随
就是下图
之后看数据窗口
右键-断点-硬件访问-word
然后看cup窗口
在下面的jmp下断点 f4
f9运行到下面的jmp
f8单步向下到达oep
就是脱壳的重点 不懂的话可以这样理解
然后调试-硬件断点-删除
之后
按下图右键用OD脱壳调试进程
然后点脱壳
不要嫌我烦 然后输入个名字点保存就完事了
看是不是没壳了
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]