BmFx 发表于 2015-11-16 22:16

手脱FSG v2.0

本帖最后由 BmFx 于 2015-11-16 22:18 编辑

本人新手一个,看了论坛大牛们的教程,内心激动不已,就拿一个程序练练手。首先用peid查看,显示FSG v2.0

然后用od载入该程序


F8单步
在00400164处F4,继续F8

在0040017D处F4,继续F8

0040017E向上跳转,00400180处F4,继续F8单步

004001BF向上跳转,在004001C1处F4,继续F8单步

如上图不让它跳下去,在004001D1处F4,继续F8单步,到达OEP。

这回用loadpe dump脱壳后的程序,用ImpREC修复。软件可以正常打开

再用peid查壳显示Microsoft Visual Basic 5.0 / 6.0

至此整个脱壳过程完成。

雅芯 发表于 2018-1-20 09:52

到了004001BF向上跳转,在继004001C1处F4,续F8单步进不去啊一直往上跳

Myself_GF 发表于 2015-11-16 22:22

楼主厉害啊,我还是什么都不会{:1_937:}

a7780425 发表于 2015-11-16 22:38

如果单步可以找到的话,那ESP定律应该更快吧

steven860 发表于 2015-11-16 22:45

搬个小板凳,坐下来学习

sxdcr 发表于 2015-11-17 00:26

值得学习。谢谢分享过程。

现实与网络 发表于 2015-11-17 13:59

支持下测试测试

lvguichen 发表于 2015-11-18 21:39

FSG2.0可以用异常法和ESP快些,不过还是学习了

13692388148 发表于 2017-10-18 17:51

感谢分享,学习了。

sudimaple 发表于 2018-1-22 20:26

学习了谢谢~~~~
页: [1] 2
查看完整版本: 手脱FSG v2.0


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn