手脱国外Lipacker加密壳
LIPacker是一款国外的冷门壳 我也是今天下载到的来做个脱壳演示现场加壳用到delphi 7无壳
全保护然后来查壳 入口点是这样的 很多人会想到ESP定律
但是我测试不行 不信我们来试试 直接跑飞 重新来过
F9运行起来 打开内存镜像 来到代码段 拉到最下面 这里就是OEP附近了 我们来找找OEP 没错是这里了 好的现在我们记录下OEP 直接F4下段就断在OEP了 此时看下IAT IAT也都正常 这个壳说是加密IAT 也没发现打开LORDPE 把从磁盘黏贴文件头去掉 不去掉脱壳出来的文件运行不了 下面来修复下IATIAT都正常了
查壳看看脱壳完毕 运行测试 运行没有问题 教材结束!
教程地址:
http://d.namipan.com/d/900433e301f966350684b8a12322324e785e47b799773900 顶,虎哥,真棒!!!:lol OD里的dump插件直接dump出来就能运行
没有宣传的那么牛b,基本就一压缩壳 支持一下,来看看教程先 大哥 半天都下不来:dizzy:
换个115网盘吧
没想到四楼地来个更牛地
页:
[1]