dnf好玩之脱壳破文（双重壳）

zhengkai6711

大家好我是 零晨变态
发现了款 dnf外挂的壳比较特殊，说特殊也不是多么特殊
用PEID 查壳下 UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
起初还 高兴办死  简单 ESP 定律搞定 载入OD  发现到了这个边 往下跳吧

看吧 这个不是OEP  有的人就纳闷了 这UPX的壳不就是这么脱吗？

其实这被加了双重的壳 我们继续往下走

熟悉吧 这又是个 壳的入口  我们继续  再来个 ESP 定律  断点 F9 运行
来到这  我们跟下去   

就是这个跳 跳到 OEP  
  
到达OEP 了  脱壳吧

sjh3341

好深奥！不是太明白！

菊花香香

这个第二个是什么壳啊

ly2008v

我也研究下

六人行

这样的壳加几层都无济于事[s:40]
现在处处都是VMP了[s:37]
感谢LZ分享

tysan

呵呵，又见到了一些新的东西啦~

vivenshaw

有没有高手教我怎样脱壳，楼主你太厉害了，仰慕你哦

Smoke

呵呵 简单壳。 如果是vmp  WL之类的就米那么简单了

z26650

esp定律一路拖到底看起来难度不大啊

zhengkai6711

哈哈 是呀~~~~~~~~~~~