好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 xi0405 于 2025-3-20 18:48 编辑
1.手脱UPX壳
在虚拟机的XP中
使用的方法是——单步(F7)
到达OEP
到达OEP
右键->用OlyDump脱壳调试进程,跟着图示来
2
2
打开LoadPE
3
3
按图片中的步骤转存后,无法运行(gif我没找到怎么上传{:1_908:} ),也没脱成功,接下来进入ImportREC转储
4
4
打开Import REC 按图示进行
5
5
5
5
5
点击无效函数后,发现没有变化,直接转储到文件 按图示进行
6
查壳
7
以下是演示运行结果(本来是GIF图{:1_908:} )
7
成功
2.手脱Aspack壳
这是在windows11操作的
使用的方法是——单步(F7)
PEID查壳
8
进入OD,单步 第二行的call会运行程序,点击第二张图片的左边的,进入call
9
9
进入后 还有一次会运行程序,同上,后续就是单步,向下单步,向上往下设断点
10
10
到达OEP
11
右键->用OlyDump脱壳调试进程,打开LoadPE,打开ImportREC,转储,同上脱UPX壳的操作
12
13
查壳
14
14
以下是演示运行结果(LoadPE转存下来的无法运行,也没报错)
15
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2025-3-19 23:47
|
发表于 2025-3-20 09:43
,会ESP比较的快,舒服很多,单步好累
