吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1875|回复: 5
收起左侧

[讨论] The004. 初探脱壳,UPX压缩壳

[复制链接]
chuiyan121 发表于 2022-1-12 16:41
关于脱壳的记录,已有前浪小菜鸟大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo


2、OD载入,ESP定律法下硬件断点,Shift+F9,取消硬件断点,F8一次,到达OEP。


3、LordPE修正镜像大小,完整转存,ImportREC修复,查寻无壳,程序可运行,脱壳完成。


ximo大牛的几种方法:单步跟踪、ESP定律法、2次内存镜像法、一步直达法都试过了,感觉ESP定律法比较方便实用。

另外有个小提醒如下图(图片来自吾爱论坛@zzz1314同学),应该也有人碰到过:

OD载入程序后提示系统启动断点,然后在OD设置里到处找,并没有设置断点。
后经网络查询,原因是我们在虚拟机进行调试操作时,被试程序不在虚拟机内(在远程主机或共享文件里),导致调试时停留在系统领空,所以大家养成好的习惯,每次调试时将被试程序放在虚拟机内即可。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

bestwars 发表于 2022-1-13 14:49
学习一个了  感谢分享~
kuagnkuangkuang 发表于 2022-1-13 16:19
icerayer 发表于 2022-1-25 01:43
zyz37519 发表于 2022-4-11 11:54
额,作为初学的菜鸟,除了第一步看懂了,第二第三一脸懵逼,专业术语太强了,看不懂
 楼主| chuiyan121 发表于 2022-4-11 21:14
zyz37519 发表于 2022-4-11 11:54
额,作为初学的菜鸟,除了第一步看懂了,第二第三一脸懵逼,专业术语太强了,看不懂

光看这个当然懵逼了,去爱盘找ximo大牛的视频看看
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 10:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表