官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『教学培训区』 KByS 0.28脱壳 实战
返回列表 发新帖
查看: 424|回复: 1
收起左侧

[其他] KByS 0.28脱壳 实战

[复制链接]
tie1zhu
tie1zhu 发表于 2025-12-15 03:44
本帖最后由 tie1zhu 于 2026-1-13 23:57 编辑
KByS 0.28脱壳 实战

看了 B站上面的《吾爱破解论坛官方入门教学培训(Windows逆向入门)》,尝试完成了第一课作业五,写个帖子记录一下。

工具:

  • ExeinfoPe:查壳工具。
  • OllyDbg:调试程序,寻找OEP。
  • LordPE:抓取内存映像【dump】。
  • ImportREConstructor:重建输入表。

下文中的演示文件来自于 爱盘, 吾爱破解论坛官方入门教学培训第一期文件夹下面。

使用ESP定律法脱壳。

具体的步骤:

  • 查壳,KByS 壳,压缩壳。
  • 1.png
  • 使用OllyDbg调试。
  • 2-1.png
  • 单步步过几次次;发现了 熟悉的 pushad ,这就能用ESP定律喽。
  • 2-2-pushad.png
  • 在ESP上面右键- 数据窗口中跟随。
  • 2-3-数据.png
  • 数据区-右键-断点-硬件访问-word。
  • 2-4-断点.png
  • 运行。
  • 2-5-运行.png
  • 删除硬件断点。
  • 2-6.png
  • 往下一直单步跟踪,直到00454D5B 的 jmp。
  • 2-7.png
  • 单步步过一次。【右键-分析-分析代码】
  • 2-8.png
  • 即可看到OEP   1DDAC。
  • 2-9-oep.png
  • 使用LordPE来dump内存映像。
  • 右键-修正镜像大小,右键-完整转存。
  • 3.png
  • 使用ImportREConstructor重建输入表,选进程,填写OEP,IAT自动搜索-获取导入表。
  • 4.png
  • 修正转储 到刚才dump下来的文件,并运行。
  • 5.png

默认密码:52pojie 或者 www.52pojie.cn

吾爱破解培训第一课选修作业五.7z

113.17 KB, 下载次数: 13, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
woaipojie2014 + 1 + 1 用心讨论,共获提升!
helian147 + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

woaipojie2014
woaipojie2014 发表于 2025-12-15 08:46
多谢大佬,这么详细的教程
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-1-30 18:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表