吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7033|回复: 14
收起左侧

[第一课] FSG2.0脱壳教程

  [复制链接]
52lxw 发表于 2018-11-20 12:42
吾爱破解培训第一课作业三.rar (133.01 KB, 下载次数: 46)

1.先将文件载入od
1.PNG
观察到入口特征,在od下方运行命令 bp LoadLibraryA,F9运行
2.png
断在LoadLibrary,我们取消断点,然后Alt+F9,运行到用户代码
3.png
看到jmp dword ptr[ebx+C],这里就是跳转到oep,值od 已经给出了0x0041ddac
我们在这个地址下硬件执行断点,F9运行
8.png
到达oep处之后,我们lordpe 把内存dump下来
4.png
接下来用importREC修复IAT
这里的IAT的RVA和大小是不正确的,我们修改一下,大小填1000,RVA就把后面的BC变为00
7.png
显示无效函数------》剪切指针
9.png
接下来就是转储文件了
5.png

免费评分

参与人数 1热心值 +1 收起 理由
gongxin7788 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

choo1i3 发表于 2018-11-20 14:16
pikachu888 发表于 2018-11-20 13:56
哇哦,你这SIGNATURE,全是奥巴马卡梅伦默克尔....为何唯独没有...咳咳咳

不敢有啊
pikachu888 发表于 2018-11-20 13:56

哇哦,你这SIGNATURE,全是奥巴马卡梅伦默克尔....为何唯独没有...咳咳咳
卡戎068 发表于 2018-11-20 13:44
mikaelson 发表于 2018-11-20 13:53
真牛逼,基本看不懂,但是又很想学。
ltk125634 发表于 2018-11-20 14:39
谢谢分享!
foxdog 发表于 2018-11-22 10:28
看不懂的,可以参考“名称只是个代号”的这个帖子https://www.52pojie.cn/thread-826097-1-1.html
td9506 发表于 2018-12-1 23:19 来自手机
6666666666支持
zxlkfx2018 发表于 2019-2-14 21:42
谢谢分享
gongxin7788 发表于 2019-2-15 18:44
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 12:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表