脱壳实战
新人发帖不多,今天来个aspack2.12脱壳实战,首先第一步查壳是aspack2.12,工具脱了出现不能创建进程,那手动来脱一个,od载入程序,单步f8,esp出现,选择esp数据窗口跟随,选择esp,硬件访问断点,然后运行。然后取消断点,单步f8,很快到达oep.然后oddump脱壳进程保存。然后以管理员权限运行import,选择进程,更改oep,修复无效函数,然后fixdump. 从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳 的过程中可能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。
软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。:lol小白路过 chaoyang2015 发表于 2018-11-15 15:59
他这里有个问题,oep不是008B7A90,怎么保存出来的是004B7A90,请大神解答一下。软件脱壳已打包链接https:// ...
动态基址导致的,你在XP上就不会启动这个机制。
新手学习破解建议使用XP环境,否则你会遇到各种奇葩问题。
电脑小白路过 膜拜大佬 有点意思 看来不是一般人看不懂。 他这里有个问题,oep不是008B7A90,怎么保存出来的是004B7A90,请大神解答一下。软件脱壳已打包链接https://pan.baidu.com/s/1D7F_i69pc-C2G1e_yUnD_Q,提取码t6p0 谢谢楼主分享!! 膜拜大佬 一点也看不懂{:300_966:}