【脱壳方法】内存断点法 2013.6.24

Ericky · 发表于 2013-6-24 13:28

本帖最后由 PoJie_小雨于 2013-6-24 16:56 编辑

【文章标题】:【脱壳的艺术】内存断点法 2013.6.24
【文章作者】: xiaoyu
【作者邮箱】: hy_xiaoyu@126.com
【保护方式】: Yoda's Crypter v1.2.
【使用工具】: PEiD,OllyDbg
【编程语言】：VC++7.0
【作者声明】: 主要记录自己的学习过程!欢迎交流学习
【下载地址】: http://pan.baidu.com/share/link?shareid=1775582093&uk=892352529
1.查壳PEID.发现是Yoda's Crypter v1.2.
的加密壳

2.用OD载入来到：
2入口.png

3.ALt+M 出现：

4.在资源段F2下好断点（0040B000） F9 运行
来到：

5.ALt+M 在代码段下好断点 F9 运行便来到了OEP：

OEP：

最后 dump出来就可以运行了

PS:
1.大家可以用ESP定律脱壳也是成立的

2.为什么这么做？你得去查查PE的资料，了解PE的结构你自然就懂了

3.如果对你有帮助的话，别忘了给热心值~

by 小雨 2013.6.24

FishSauce · 发表于 2013-6-24 13:34

先回复再看帖子

1354669803 · 发表于 2013-6-24 13:37

PE是什么结构啊

Ericky · 发表于 2013-6-24 16:54

1354669803 发表于 2013-6-24 13:37
PE是什么结构啊

好像是DOS-->PE header--->.text--->resourse--->data....

qiusuo · 发表于 2013-6-24 16:55

天草的教程里好像介绍过

Ericky · 发表于 2013-6-24 17:00

qiusuo 发表于 2013-6-24 16:55
天草的教程里好像介绍过

恩有的

blmk · 发表于 2013-6-24 18:14

好吧好像很简单的样子！

guiqifei58 · 发表于 2013-6-24 18:19

资源很好，支持啊

Ericky · 发表于 2013-6-24 18:38

guiqifei58 发表于 2013-6-24 18:19
资源很好，支持啊

支持别忘了给热心值撒

小雨细无声 · 发表于 2013-6-24 19:57

又学习一招！

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 【脱壳方法】内存断点法 2013.6.24

免费评分