男神脱壳教程---单步跟踪---手脱UPX壳【小白教程帖】
近期有朋友问我说,能不能出一些简单的脱壳教程,所以今天开始发简单的脱壳教程UPX是一种简单的压缩壳,这里就教大家脱壳方法!
我慎重考虑了一下,一帖只教一种方法,多了贴子也乱,大家看的脑子也乱,所以为了让大家学习的思路更清楚,就教一种吧,不过没关系,我会很快更新下一帖子的
【单步跟踪的原理,不实现程序的向上跳转即可!】
正文开始:
拿到软件第一步,就是查壳:
拖入OD运行一下,发现进来就是一个入栈,开始寻找OEP!:
大家看这里,有个向上跳,点击下面的一行F4:
单步跟踪就不细说,大家按着自己思路来,会更好:
到达出栈位置,说明距离oep不远了。
找到OEP脱壳:
脱壳保存:
查壳以及运行
大家在下面有什么疑问就说出来,我看到了就帮你们解答。拜拜~下一帖我会尽快更新。
大家一定要自己试试,脱完之后在贴子留下疑问或心得,会有助你逆向破解。
脱UPX我都是直接OD加载直接往下拉大概100行左右,看到代码头下面有个“- JUMP 0040XXXX的”主要的是要有那个横杠。直接F4,DUMP。收工。 win10不能用吗?一样的地方脱壳出来 不能运行
谢谢分享好思路。 支持大佬,教程很有用~
谢谢分享好思路。 本帖最后由 Ann4 于 2018-3-3 09:00 编辑
楼主 你的第四张照片可能有点错误呀,应该是不能实现向上跳转(如果我没记错的话) 感谢楼主热心分享 这个不是教程里面的基础教学吗。。 师父我来了我换了一家网吧 不错,感谢分享 感谢楼主的思路分享。