52lxw 发表于 2018-11-20 12:42

FSG2.0脱壳教程



1.先将文件载入od

观察到入口特征,在od下方运行命令 bp LoadLibraryA,F9运行

断在LoadLibrary,我们取消断点,然后Alt+F9,运行到用户代码

看到jmp dword ptr,这里就是跳转到oep,值od 已经给出了0x0041ddac
我们在这个地址下硬件执行断点,F9运行

到达oep处之后,我们lordpe 把内存dump下来

接下来用importREC修复IAT
这里的IAT的RVA和大小是不正确的,我们修改一下,大小填1000,RVA就把后面的BC变为00

显示无效函数------》剪切指针

接下来就是转储文件了

choo1i3 发表于 2018-11-20 14:16

pikachu888 发表于 2018-11-20 13:56
哇哦,你这SIGNATURE,全是奥巴马卡梅伦默克尔....为何唯独没有...咳咳咳

不敢有啊{:1_923:}

pikachu888 发表于 2018-11-20 13:56

choo1i3 发表于 2018-11-20 13:12
谢谢分享

哇哦,你这SIGNATURE,全是奥巴马卡梅伦默克尔....为何唯独没有...咳咳咳{:301_992:}

卡戎068 发表于 2018-11-20 13:44

看不懂?? 破解里面都是高手啊

mikaelson 发表于 2018-11-20 13:53

真牛逼,基本看不懂,但是又很想学。

ltk125634 发表于 2018-11-20 14:39

谢谢分享!

foxdog 发表于 2018-11-22 10:28

看不懂的,可以参考“名称只是个代号”的这个帖子https://www.52pojie.cn/thread-826097-1-1.html

td9506 发表于 2018-12-1 23:19

6666666666支持

zxlkfx2018 发表于 2019-2-14 21:42

谢谢分享

gongxin7788 发表于 2019-2-15 18:44

谢谢分享
页: [1] 2
查看完整版本: FSG2.0脱壳教程


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn