手動脫KBys Packer(0.28)殼實戰
阿新 • • 發佈:2017-07-14
http 加殼 入口 detail style log iss 文檔 tex
OEP的VA地址。
作者:Fly2015
吾愛破解培訓第一課選修作業第5個練習程序。在公司的時候用郁金香OD調試該加殼程序的時候出了點問題,可是回家用吾愛破解版的OD一調試,渾身精神爽,啥問題也沒有。
首先使用查殼工具對加殼的程序進行查殼操作。
OD加載須要脫殼的程序進行動態調試和分析,加殼程序入口點反匯編快照。
F8單步跟蹤程序幾步,發現了比較熟悉的PUSHAD指令,又能夠輕松的使用ESP定律進行程序的脫殼了。
F8單步到指令PUSHAD的下一條指令,ESP寄存器右鍵設置HW Break硬件寫入斷點,F9暢快的執行程序,然後程序自然的停在了剛才設置的硬件斷點的地方,F8走4步就發現了加殼程序原來的
F7跟進地址0041DDAC,熟悉的反匯編入口指令出現了。
OK,如今能夠使用工具Scylla_x86進行程序的內存Dump和IAT的修復了。執行一下脫殼完的程序。證明一下脫殼成功。
手動脫KBys Packer(0.28)殼的分析文檔和脫殼後程序的下載地址:http://download.csdn.net/detail/qq1084283172/8900545
手動脫KBys Packer(0.28)殼實戰