菜鸟教你用esp定律手脱UPX壳(新手脱壳)
佳琪带你学破解 I-IIhttp://www.52pojie.cn/thread-501964-1-1.html
这篇文章我看完后,很多人看到是用软件来破解感觉没有什么技术含量
我是刚学2天的小菜鸟,很早就是注册论坛,不过一直是个伸手党,主要是来下载破解软件
这次是想通过学习,通过实践来提高自己
脱壳软件:请去上面的链接去下载,都是佳琪的课件
1、开始吧,首先查壳
是UPX壳,那么就载入OD吧,我用的是吾爱版OD
2、提示这个点击否
按F8单步,看右边ESP变红色,就是右键-数据窗口跟随- 右击下硬件访问word 断点,然后F9运行
(这一步很关键:你也可以右击ESP然后 HW break),都是一样的
3、然后就会断下来到这里
这个时候就是F8,你会发现一直在那循环,不用怕可以在下一行按F4直接就会运行到下一行的位置
如上图
然后按几下F8就到了我们的OEP了,然后就脱吧(右键OD脱壳调试进程)
把这个红框处的复制下,后面修复的时候会用的
然后点击脱壳按钮,保存名称
这个时候别以为你已经脱好了,现在软件你运行还是会报错的,因为还是没有修复资源
想要修复资源,那就需要用到这个软件Import REConstructor,这个可以去吾爱爱盘下载的
资源修复(注意:OD刚才不要关闭啊,不然没有进程的哦)
选择这个进程
这个时候就需要我刚才让你复制的东西的,填好后依次点击 IAT自动搜索获取导入表最后点击下面的修正砖存 (选择你刚才保存的脱壳然后报错的文件)
大功告成:然后你去查壳下
这个刚才修复好的文件
已经没有壳了
本帖最后由 414246704 于 2017-11-18 22:51 编辑
上面看你说也只是新学了2天,就学到了一些东西,你是真厉害呀,不过我相信你非常不错,我也到处搜索到了一些视频教程,看了几次,没有什么大的好处,还不如你这一个实例来得好,虽然是视频,看着是比较好,但是视频也有不好处,人在教的时候,那个手标对着电脑里的OD上上下下很快划来划去让新人看不懂到哪个地址了,本来就对OD破解东西一点都不熟悉,还拉那么快,是上是下对新手来说都分不清楚,OD里面的那些字符吧,很多都是一样的,还拉那么快,真是让人着急着发疯,因为看不懂他找到的地方又跑哪去了。你这一图一步的教比那十来个视频还有效果,教人吗?是麻烦的,所以步骤也会多点,才能让人学习得到,讲那么快,因为老师自己是懂,以为讲清楚了,但看视频的人正在疯狂抓头,你是个不错的老师,如果能常常看到你的教程一定会提高的很快,我看的就是别的论坛所谓的VIP新手破解教程,依我看,想让新手看那视频学到,不知道要看多少次,要操多少心才能学到一些。你这图文来得清楚,让人易记,不记得只要翻翻图片,视频呢 在哪个位置也不太好找,如果你以后是破解老师,不要自己要了高手就忘记了新手学习的艰难每一步都是不容易的,毕竟每个人接受能力也不一样,也许你聪明一些,或者有基础,所以你就会学得快,没有基础的就会学得慢。老师考虑了这些的话,学习的人短时间内看教程都有大的提升。感谢老师的教程,我很受益,这是我第一次根着破解,成功了。{:1_921:} 很强事,多学习了 菜鸟的我,慢慢的熟悉和学习了!{:1_908:} 新手学习一下,又可以依葫芦画瓢试试了。 学习了! 学习了,谢谢分享! 我去实战一下,谢谢lz的讲解 感谢分享 。。。。 感谢分享 。。。。 菜鸟学习了