官方bilibili Windows破解入门 Android逆向入门

【网络诊断修复工具】切换到窄版

ganzhuweixin

吾爱破解 - 52pojie.cn»网站 › 【软件安全】 › 『脱壳破解区』 › 简单的XXXX.2.11~2.12脱壳过程

12 / 2 页下一页

发新帖

查看: 4920|回复: 18

收起左侧

[原创] 简单的XXXX.2.11~2.12脱壳过程

52lxw 发表于 2018-12-3 12:49

本帖最后由姐又寡闻了于 2019-6-6 18:59 编辑

unpackme.rar (350.91 KB, 下载次数: 20)
先查一下壳

载入od查看入口处信息

F8单步一次，走到pushad,继续一次执行完pushad

再od的下方command里面输入hr esp,下断点，F9运行到这里

继续单步走，走到jmp eax,就是跳转到oep的位置

那接下来我们就脱壳了，lordpe dump内存

用od找一些oep的RVA

importREC修复下导入表，这里有两个无效指针，跟进去看下是个变形的跳转，不是个函数指针
那我们就直接删除就行

最后转储到我们的dump文件就成功了

STPVJ$XIXF}S@_(E0@BWQ9I.png

免费评分

参与人数 8	吾爱币 +11	热心值 +7	收起理由
foxdog	+ 1	+ 1	谢谢@Thanks！
Hmily	+ 5	+ 1	欢迎分析讨论交流，吾爱破解论坛有你更精彩！
破晓1314	+ 1	+ 1	我很赞同！
qaz003		+ 1	谢谢@Thanks！
jinxiaoyun	+ 1		我很赞同！
CrazyNut	+ 2	+ 1	用心讨论，共获提升！
wisoft		+ 1	谢谢@Thanks！
NSNSDHS	+ 1	+ 1	我很赞同！

查看全部评分

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

回复

NSNSDHS 发表于 2018-12-3 13:03

谢谢分享

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]

回复支持

楼主| 52lxw 发表于 2018-12-3 13:17

吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。

共同进步。。

如何升级？如何获得积分？积分对应解释说明！

回复支持

陈寒冰 发表于 2018-12-3 13:34

《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！

谢谢分享

呼吁大家发布原创作品添加吾爱破解论坛标识！

回复支持

等了快半年

等了快半年 发表于 2018-12-3 14:21

太小白，看不懂。

如何快速判断一个文件是否为病毒！

回复支持

Badlow 发表于 2018-12-3 14:38

好贴收藏了，感谢楼主的分享精神

回复支持

楼主| 52lxw 发表于 2018-12-3 14:59

Badlow 发表于 2018-12-3 14:38
好贴收藏了，感谢楼主的分享精神

能不能给点热心值啊

回复支持

Badlow 发表于 2018-12-3 15:01

52lxw 发表于 2018-12-3 14:59
能不能给点热心值啊

今日的分用玩了，送送花什么的还是可以的。

回复支持

cxl0825 发表于 2018-12-3 15:11

看到脱壳就头疼

回复支持

xxpp 发表于 2018-12-3 16:45

大神666，抢沙发了

回复支持

12 / 2 页下一页

发新帖

免责声明：
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

关注微信

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 22:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表