菜鸟教你用esp定律手脱UPX壳（新手脱壳）

love夜弦

佳琪带你学破解 I-II
http://www.52pojie.cn/thread-501964-1-1.html
这篇文章我看完后，很多人看到是用软件来破解感觉没有什么技术含量
我是刚学2天的小菜鸟，很早就是注册论坛，不过一直是个伸手党，主要是来下载破解软件
这次是想通过学习，通过实践来提高自己

脱壳软件：请去上面的链接去下载，都是佳琪的课件


1、开始吧，首先查壳

是UPX壳，那么就载入OD吧，我用的是吾爱版OD


2、提示这个点击否



按F8单步，看右边ESP变红色，就是右键-数据窗口跟随- 右击下硬件访问word 断点，然后F9运行
（这一步很关键：你也可以右击ESP然后 HW break[ESP]）,都是一样的

3、然后就会断下来到这里


这个时候就是F8，你会发现一直在那循环，不用怕可以在下一行按F4直接就会运行到下一行的位置

如上图

然后按几下F8就到了我们的OEP了，然后就脱吧（右键OD脱壳调试进程）


把这个红框处的复制下，后面修复的时候会用的
然后点击脱壳按钮，保存名称



这个时候别以为你已经脱好了，现在软件你运行还是会报错的，因为还是没有修复资源
想要修复资源，那就需要用到这个软件Import REConstructor,这个可以去吾爱爱盘下载的


资源修复（注意：OD刚才不要关闭啊，不然没有进程的哦）
选择这个进程


这个时候就需要我刚才让你复制的东西的，填好后依次点击 IAT自动搜索  获取导入表  最后点击下面的修正砖存 （选择你刚才保存的脱壳然后报错的文件）


大功告成：然后你去查壳下

这个刚才修复好的文件



已经没有壳了

414246704

上面看你说也只是新学了2天，就学到了一些东西，你是真厉害呀，不过我相信你非常不错，我也到处搜索到了一些视频教程，看了几次，没有什么大的好处，还不如你这一个实例来得好，虽然是视频，看着是比较好，但是视频也有不好处，人在教的时候，那个手标对着电脑里的OD上上下下很快划来划去让新人看不懂到哪个地址了，本来就对OD破解东西一点都不熟悉，还拉那么快，是上是下对新手来说都分不清楚，OD里面的那些字符吧，很多都是一样的，还拉那么快，真是让人着急着发疯，因为看不懂他找到的地方又跑哪去了。你这一图一步的教比那十来个视频还有效果，教人吗？是麻烦的，所以步骤也会多点，才能让人学习得到，讲那么快，因为老师自己是懂，以为讲清楚了，但看视频的人正在疯狂抓头，你是个不错的老师，如果能常常看到你的教程一定会提高的很快，我看的就是别的论坛所谓的VIP新手破解教程，依我看，想让新手看那视频学到，不知道要看多少次，要操多少心才能学到一些。你这图文来得清楚，让人易记，不记得只要翻翻图片，视频呢 在哪个位置也不太好找，如果你以后是破解老师，不要自己要了高手就忘记了新手学习的艰难每一步都是不容易的，毕竟每个人接受能力也不一样，也许你聪明一些，或者有基础，所以你就会学得快，没有基础的就会学得慢。老师考虑了这些的话，学习的人短时间内看教程都有大的提升。感谢老师的教程，我很受益，这是我第一次根着破解，成功了。

小源pj

很强事，多学习了

寻找小乔

菜鸟的我，慢慢的熟悉和学习了！

lkkl1979

新手学习一下，又可以依葫芦画瓢试试了。

bingbing0456

学习了！

ufo2273810

学习了，谢谢分享！

MaxMadcc

我去实战一下，谢谢lz的讲解

mirancle

感谢分享 。。。。

羊先生没胡子

感谢分享 。。。。

1565679841

菜鸟学习了