脱壳系列第一课手脱dll的(UPX壳)

Ruin · 发表于 2013-1-23 03:52

本帖最后由 Ruin 于 2013-1-24 23:04 编辑

下载地址：http://pan.baidu.com/share/link?shareid=236657&uk=3727281120
*********** http://www.52pojie.cn/ ***********

By Ruin (刚才因为很多键被录象专家占去了所以每次录一半就出问题这下我全部去掉了)

教程:脱壳系列第一课手脱dll的(UPX壳)

用到的工具:od peid importREC lordPE

话筒今天坏了老是出电流也许是接口出问题了....

好久没有给大家些实际的东西。DLL的壳一直新手朋友遇见的问题都是在DLL脱壳上

今天凌晨2点58分菜鸟:Ruin 给大家奉献一套Demo具体大家看操作吧

先查壳UPX 0.80 - 1.24 DLL -> Markus & Laszlo载入OD.....

一开始不断的往下走,手动让它往下走不让它跳回去.100082CE-400000=FC082CE

断点完去掉往下走一样的往上跳我们不跳过它现在这个JMP应该是到OEP了

我们就开始脱壳。。。。

我们现在开始修复.....Ok bye......

cxj98 · 发表于 2013-1-23 04:09

看看。。。。。。。。。。。。。。。。

316655906 · 发表于 2013-1-23 04:37

谢谢分享！！！

小里里 · 发表于 2013-1-23 05:46

下载来收藏　

673010347 · 发表于 2013-1-23 07:01

手动，很强大，看看

RedAngel丶 · 发表于 2013-1-23 07:25

学习了....

o(∩_∩)o · 发表于 2013-1-23 08:44

额，第一次知道DLL也能用OD打开 = =

jun2002939 · 发表于 2013-1-23 08:47

学习UPX........

xiaodou · 发表于 2013-1-23 09:29

我来看看了

kantal · 发表于 2013-1-23 09:40

来看看学习学习~~支持下

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] 脱壳系列第一课手脱dll的(UPX壳)

点评

免费评分

[Windows] 脱壳系列第一课 手脱dll的(UPX壳)

点评

免费评分

[Windows] 脱壳系列第一课手脱dll的(UPX壳)