吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10304|回复: 19
上一主题 下一主题
收起左侧

本人脱压缩壳的一点经验

[复制链接]
跳转到指定楼层
楼主
weihao 发表于 2008-4-3 19:06 回帖奖励
本人脱压缩壳的一点经验
学了一段时间的脱壳,有点心得,现在拿出来与大家分享。高手飘过吧
下面有些是加密壳,大部分是压缩壳。
对于 UPX ASPACK FSG PECOMPACT PETITLE YODA'S CRYTO 都可以用ESP定律就不说了。
PECOMPACT方法:1.X版的直接ESP定律 F8几下就到OEP了
        2.X的用2次ESP定律,第2次下0012FFAC后, F8几下就到了 JMP EAX跳过去就是了
        2.X的也可以BP VirtualFreee 查找PUSH 8000 ,F8几下就是了
PEcrypt方法:最后一次异常法,几次shift+F9 然后F8就到了,重建PE就OK了

FSG的方法:1.33的F8 ESP定律,后往下找个JE的大跳,跳过去就是了
      1.33的变种壳的话,同样的方法。然后除去里面的INT 13就可以了
      2.0的话, F8两次,在堆栈窗口中找到OEP下硬件执行断点F9,然后手动修复IAT即可

teLOCK0.98的方法:内存镜像法,异常法(找到返回地址,shift+F9 ,F8几次就到了)。重在修复。等级3手动修复IAT,CUT无效指针

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
brooklyn358 发表于 2008-4-14 12:07
学习,开始改变方向了。。。
推荐
蚊香 发表于 2008-4-11 00:24
推荐
kissy 发表于 2008-4-10 22:04
推荐
xindong8 发表于 2008-4-10 16:33
虽然不是很懂~也顶下
[s:40] [s:40]
6#
mycsy 发表于 2008-4-14 13:36
....貌似题目是我转的本人脱壳经验吧~

郁闷.................


不过还是不错的

方法还适应新手吧~
7#
chenzuoru 发表于 2008-4-18 23:11
虽然不是很懂~也顶下 [s:39] [s:39]
8#
fairy50820 发表于 2008-4-22 10:21
[s:40] [s:40] [s:40] [s:40] [s:40] [s:40] [s:40] [s:40]
9#
and423 发表于 2008-8-21 18:56
飘过~!!!!
!!!!
10#
快乐先锋 发表于 2008-8-21 20:24
我是新手,我要学习!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 08:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表