好友
阅读权限10
听众
最后登录1970-1-1
|
txke
发表于 2010-6-11 09:39
大家好,我是左右为难
今天给大家带来的是QQ刷币精灵V2010手动脱壳教程
废话不多说了,现在教程开始!
首先我们来查壳,ASProtect v1.23 RC1 *加了这个壳,我们可以用Aspr2.XX_unpacker_v1.0E.osc这个脱壳脚本脱壳
现在OD载入点右键运行脚本把,脱壳成功了一半,另一半就是修复了,我们查看记录Log data,
0016E02D这就是OEP现在我们打开原来没有脱壳的和ImportREC Classic,ImportREC Classic网上可以下载
有很多,在下面我们输入OEP 0016E02D---------------------------
发现一些信息!
---------------------------
可能发现了原始的 IAT 地址. 尝试点击 '获取输入表'.(如果不正确, 尝试 RVA: 00097000 大小:00064000)
---------------------------
确定
---------------------------
到了这里我们点获取输入表
现在我们修复吧,点修复转出文件选择
修复成功了,我们现在来看看能不能运行
原来还加了一层壳Obsidium V1.2 -> Obsidium Software *
我们用ESP定律脱
现在OD载入,在右侧0012FFC4这里复制下来下面这个输入框输入hr 0012FFC4
再按回车键,然后F9运行两下,然后F7单补步入点两下好了,现在我们到了55 push ebp入口了
用OD自带的脱壳插件脱,现在我们运行看看
可以运行Microsoft Visual C++ 6.0脱壳成功
教程下载地址
http://down.qiannao.com/space/file/txke/QQ-5237-5e01-7cbe-7075V2010-624b-52a8-8131-58f3-6559-7a0b.rar/.page |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2010-6-11 10:01
