"吾爱破解培训第一课作业二"脱壳过程

andaOid · 发表于 2017-5-17 17:37

脱壳环境：Windows XP Professional
脱壳用到的工具：OllyDbg、PEID、lordPE、ImportREConstructor

脱壳前运行插壳

用od载入，关键句push后面esp变红，右键数据窗口跟随，设置硬件访问断点，运行，取消断点

继续单步，关键句popfd，而且与开始时对称，下一个jmp直接跳到oep

到达oep，可以右键分析--》分析代码或者从目标代码中删除分析，代码出来了

记录oep地址

用lordPE脱壳，运行脱壳后软件崩溃

ImportREConstrictor修复资源

运行脱壳修复后软件，正常运行

对脱壳修复后软件查壳，没壳

ok

15281422683 · 发表于 2017-8-16 00:54

该不会脱壳的小伙伴，赶快看0x2 ximo脱壳基础来自吾爱破解论坛LCG组织成员也是VMP脱壳插件作者ximo做的脱壳教程，堪称经典，入门脱壳必学！压缩包为7Z格式，7Z官方网站 http://www.7-zip.org/ 吾爱云盘下载: http://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z，我自己已经会脱壳了，明天再巩固一下，然后进下一节

summer591 · 发表于 2019-4-27 17:23

提示: 作者被禁止或删除内容自动屏蔽

KaQqi · 发表于 2017-5-17 18:37

为什么我这边图显示不了？是我设备的问题么

aishiguangnian · 发表于 2017-5-17 18:49

我也能赶上板凳啊！！！！荣幸！！！！！！

fanvalen · 发表于 2017-5-17 20:15

北斗压缩ke

上帝是笨蛋 · 发表于 2017-5-17 20:44

谢谢分享！！楼主好人！！！

andaOid · 发表于 2017-5-17 21:14

cqr2287 发表于 2017-5-17 18:37
为什么我这边图显示不了？是我设备的问题么

我这好像也是这样

andaOid · 发表于 2017-5-17 21:17

andaOid 发表于 2017-5-17 21:14
我这好像也是这样

不知道什么原因，，我上传发表的时候还是好的

冰封绝恋 · 发表于 2017-5-17 21:19

感谢楼主 ...

zhuzhuxia · 发表于 2017-5-17 21:27

谢谢分享！！

Alonc · 发表于 2017-5-17 21:37

好卡看不懂图片谢谢楼主分享

帐号		自动登录	找回密码
密码			注册[Register]

summer591 summer591 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	推荐 summer591 发表于 2019-4-27 17:23 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
	如何升级？如何获得积分？积分对应解释说明！
	回复支持举报

[分享] "吾爱破解培训第一课作业二"脱壳过程

免费评分

本帖被以下淘专辑推荐:

个人中心