吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1372|回复: 5
收起左侧

[讨论] The018. 初探脱壳,nSPack壳 [附加数据]

[复制链接]
chuiyan121 发表于 2022-1-15 23:04
本帖最后由 chuiyan121 于 2022-1-15 23:07 编辑


The018. 初探脱壳,nSPack壳 [附加数据]
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,nSPack 1.3 -> North Star/Liu Xing Ping [Overlay]


2、OD载入,ESP定律法,到达下图OEP跳转点。


F8跟进,到达OEP。


3、LordPE修正镜像大小,完整转存,ImportREC修复,没有无效指针。查询无壳,但程序不能运行。
提示:文件中存在无效数据!


解决原理:将原程序里的附加数据用HEX Workshop(十六进制编辑工具)复制到脱壳后的程序中。
解决方法:HEX Workshop加载原程序,滚动条拖动到最后,然后往上翻页,直到出现都是0000的数据停止。从不为0000的数据开始一直到末尾全部复制。


HEX Workshop打开已脱壳的程序并拖动到末尾,粘贴复制的附加数据。


粘贴完附加数据后,另存为exe文件。查询无壳,程序正常运行。



免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
17798 + 1 用心讨论,共获提升!
yixuezhuihan + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yixuezhuihan 发表于 2022-1-15 23:09
谢谢分享
cqsn558 发表于 2022-1-17 07:31
感谢楼主一直在做脱壳的系列,楼主能否将这个系列的示例程序CM也一起分享出来,新手也好根据教程练练手。
陈先森9944 发表于 2022-1-17 11:20
16、脱ACProtect132(无Stolen Code),大佬视频中的od隐藏怎么搞,吾爱的好像没有,用那个最后一次异常法,我运行一次地址直接到7开头的,视频中的运行一次是到4开头的地址
 楼主| chuiyan121 发表于 2022-1-17 11:47
cqsn558 发表于 2022-1-17 07:31
感谢楼主一直在做脱壳的系列,楼主能否将这个系列的示例程序CM也一起分享出来,新手也好根据教程练练手。

感谢关注!
我这个学习记录是对应着ximo大牛的视频教程来的。
下面是爱盘的ximo教程下载地址,有视频和被试程序,你可以直接下载学习。
https://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z
 楼主| chuiyan121 发表于 2022-1-17 12:12
本帖最后由 chuiyan121 于 2022-1-17 12:59 编辑
陈先森9944 发表于 2022-1-17 11:20
16、脱ACProtect132(无Stolen Code),大佬视频中的od隐藏怎么搞,吾爱的好像没有,用那个最后一次异常法, ...

我的记录还没写到ACProtect,写到了请关注
对了,你提到的最后一次异常断不下来的问题,首先异常设置是否都取消了勾选,插件StrongOD里的Option下,Skip Some Excetion选项的勾去掉,最后看看是否有硬件断点等各种断点没有去掉。一般就是这几种情况,试试看。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 00:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表