QQ刷币精灵V2010手动脱双层壳教程
大家好,我是左右为难今天给大家带来的是QQ刷币精灵V2010手动脱壳教程
废话不多说了,现在教程开始!
首先我们来查壳,ASProtect v1.23 RC1 *加了这个壳,我们可以用Aspr2.XX_unpacker_v1.0E.osc这个脱壳脚本脱壳
现在OD载入点右键运行脚本把,脱壳成功了一半,另一半就是修复了,我们查看记录Log data,
0016E02D这就是OEP现在我们打开原来没有脱壳的和ImportREC Classic,ImportREC Classic网上可以下载
有很多,在下面我们输入OEP 0016E02D---------------------------
发现一些信息!
---------------------------
可能发现了原始的 IAT 地址. 尝试点击 '获取输入表'.(如果不正确, 尝试 RVA: 00097000 大小:00064000)
---------------------------
确定
---------------------------
到了这里我们点获取输入表
现在我们修复吧,点修复转出文件选择
修复成功了,我们现在来看看能不能运行
原来还加了一层壳Obsidium V1.2 -> Obsidium Software *
我们用ESP定律脱
现在OD载入,在右侧0012FFC4这里复制下来下面这个输入框输入hr 0012FFC4
再按回车键,然后F9运行两下,然后F7单补步入点两下好了,现在我们到了55 push ebp入口了
用OD自带的脱壳插件脱,现在我们运行看看
可以运行Microsoft Visual C++ 6.0脱壳成功
教程下载地址
http://down.qiannao.com/space/file/txke/QQ-5237-5e01-7cbe-7075V2010-624b-52a8-8131-58f3-6559-7a0b.rar/.page 感谢分享 支持一下!~ 沙发,支持 :victory: LS在灌水哦
怎么没人管呢?
刷币?
QQ币?
可以直接用宽带刷! 正在下载,回帖鼓励楼主 根本不明白是干什么用的 LS在灌水哦
怎么没人管呢?
刷币?
QQ币?
可以直接用宽带刷!
tengxiong532 发表于 2010-6-11 10:08 http://www.52pojie.cn/images/common/back.gif
楼主主要是教人脱壳的!用宽带 怎么刷啊??能否赐教! 来学习学习!! 用宽带刷好像宽带上有钱才可以把!