吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 49509|回复: 39
收起左侧

[原创] 易语言程序通用脱壳方法,可脱大部分壳

[复制链接]
lpmjknj 发表于 2014-10-5 21:39
目前经过测试  脱一般的壳还是可以的,但是我这个方法非常简单,适合我等新手使用……而且能脱许多壳,VMP SE什么玩意的 你就别搞了..免得伤积极性
下面是方法,PS:大牛勿喷,我自己研究出来的,也许可能有人发过类似的,但是我没搜索到。。
方法开始了 注意只适合易语言程序 我就拿我自己的软件做测试了
第一步:查壳,我加的是PECompact的压缩壳,因为他压缩的大小比UPX好
1.png
第二步:拖入OD,选择是否继续分析,这时随便选择一个,我选择了否,因为选择否他就不分析了,所以进入会快一点…
2.png
第三步:直接F9运行程序,让程序跑起来,然后在堆栈那里随便找一个,指向程序领空的地址,然后进入第四步,如果第四步没找到可以换一个地址继续试试看,如果试了好几次都没找到OEP那你就别试了,可能是这壳太坑或者不是易语言程序
3.png
第四步(决定成败的一步):搜索十六进制文本:55 8B EC 6A FF 68 ?? ?? ?? 00 68 ?? ?? ?? 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58 53 56 57 89 65 E8 FF 15 ?? ?? ?? 00 33 D2 8A D4 89 15
4.png
第五步:成功后就直接跳到OEP了,失败的话你懂的,OD他直接不跳
5.png



免费评分

参与人数 1热心值 +1 收起 理由
Shark恒 + 1 对新手有帮助!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

loveliuhao323 发表于 2014-10-5 21:42
学习了,支持一下!
520Kelly 发表于 2014-10-5 21:42
邪恶博士 发表于 2014-10-5 21:41
Godfather.Cr 发表于 2014-10-5 21:43
确实用了心了
这个以前没见过
微笑嘻嘻 发表于 2014-10-5 21:43
你的图片真是太清晰了
amisiyuoy 发表于 2014-10-5 21:45
又学习到新的方法~
旋冰 发表于 2014-10-5 21:55
学习了,好样的。
 楼主| lpmjknj 发表于 2014-10-5 21:55
不好意思,这压缩包里有高清无蚂的大图。。。帖子中的图片看不清的可以下载

img.rar (733.51 KB, 下载次数: 129)
Passerby 发表于 2014-10-5 22:09
这让我想到F9直接运行 跳到00401000后搜索易语言OEP特征码

下个硬件断点重新载入运行直接断下 脱壳 不就好了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 06:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表