2. 程式人生 > >簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼

簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼

阿新 發佈:2019-02-04

1.最後一次異常法

1、選項---》除錯設定---》異常------取消所有異常。


在OD外掛--StrongOD--Options--Skip Some Exceptions選項取消,重啟OD再試試。

2、然後將程式重新載入 3、按shift+f9 ,發現17次shift+f9 就會讓程式跑起來了,  4、由於17次跑飛,我們重新載入程式,按16次shift+f9,然後在堆疊視窗中  找SE控制代碼

5、然後 我們ctrl +g 轉到 0042D7FD處,並按F2設定斷點

6、shift+f9 執行,到斷點處,然後再次按f2取消斷點,然後單步跟蹤即可,就會到達OEP。


7、然後脫殼即可 8、最後將OD配置設定回原來的樣子。

相關推薦

簡單教程筆記(9) --- TELock0.98b1

1.最後一次異常法 1、選項---》除錯設定---》異常------取消所有異常。在OD外掛--StrongOD--Options--Skip Some Exceptions選項取消,重啟OD再試試。 2、然後將程式重新載入 3、按shift+f9 ,發現17次shift+f9 就會讓程式跑起來了, 

簡單教程筆記(6)---FSG

          本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。本筆記用到的工具下載地址: http://download.csdn.net/detail/obuyiseng/9466056 簡介: FSG殼是一款壓縮殼。 工具:ExeinfoPE或P

簡單教程筆記(4)---ASPACK

           本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。        ximo早期發的脫殼基礎視訊教程 下載地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4

簡單教程筆記(2)---UPX(1)

       本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。        ximo早期發的脫殼基礎視訊教程 下載地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%

簡單教程筆記(1) --- 常見語言的入口點

      殼的分類:壓縮殼、加密殼                          壓縮的目的是減少程式體積,如ASPack、UPX、PECompact等。                          加密是為了防止程式被跟蹤和除錯,如ASProtect、幻影  

JavaScript教程筆記(9)-陣列

1 定義 陣列(array)是按次序排列的一組值。每個值的的位置都有編號(從0開始),整個陣列用方括號表示。 var arr = ['a', 'b', 'c']; 陣列在定義時賦值,也可以先定義後賦值。任何型別的資料,都可以放入陣列。 var arr = [ '

UPX3.91(練習)

0x01 準備 OD UPX加殼程式 可以加殼的軟體 0x02 給軟體加殼 我找了半天發現winhex不錯,而且是沒殼的可以直接加殼 1.複製一份可執行檔案 將賦值好的檔案用UPX3.91加殼 0x02 脫殼 查一下殼 OD載入,檢視入口點 單步除錯,到如圖的

160個crackme之005ajj.2破解思路及UPX還有手動修復IAT

(感覺標題好長 哎呀 不重要了 本文以一個新手的角度來寫)我們先觀察下都給了什麼還有一個txt文字 開啟看看 我還百度了下SOFTICE和TRW 至於TRW不知道是不是這個TRW2000操作手冊https://www.pediy.com/kssd/tutori

UPX的幾種方法

最近在研究各個殼的脫殼方法,有些心得,和大家分享一下如何手脫UPX的殼 我們的流程是 PEID查殼 得知殼的形式為 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD載入,提示為“壓縮程式碼是否繼續分析”

UPX(堆棧平衡原理)

原理 http logs -- -1 nbsp 訪問 ges .cn 一開始看到pushad F8執行直到只有esp,eip,變化 在esp處follow in dump 下硬件訪問斷點 F9運行在硬件斷點停下 到達一個長

簡單加密專案筆記

專案分為兩部分組成,一個是加殼程式,主要用於加密目標檔案後生成一個新的可執行程式;另一個是殼本身DLL程式,主要用於在程式執行之前先解密被加密的部分。 一、第一部分——加殼程式 第一步,開啟加殼的目標程式,讀取資料。初步解析一下是不是PE檔案。 CPE obj; //開啟並獲取檔

小甲魚python教程 6—9筆記(常用操作符和了不起的分支和迴圈)

第6課 常用操作符 /(python直接是除法) %取餘 // 相除取整數(地板除法) 例子: 24 = 16 由於程式有優先順序,因此在編輯程式碼的過程中,最好用括號對計算進行規劃,可以減少程式碼錯誤率,增加可讀性,便於對程式碼的維

筆記9 《C++ 大學教程

第十一章 運算子過載:字串和陣列物件 運算子過載通過編寫非static成員函式的定義或全域性函式的定義來實現,其中函式名由關鍵字operator後接要過載的運算子符號組成。但運算子過載為成員函式是,成員函式必須是非static的 如果要對類使用運算子,那麼運

python基礎教程_學習筆記9:抽象

ror ssi main ria lob ram 以及 line hang 版權聲明:本文為博主原創文章。未經博主同意不得轉載。 https://blog.csdn.net/signjin

centos 安裝 crontab 和 簡單的使用教程

技術 時間 ffffff table image res start 主程序 主程 crontab是一個非常好用的定時執行任務的程序.以下是操作方式 1 安裝 cron 的 主程序 : yum -y install vixie-cron 2 安裝 cron 守護進程的表格的

Android:日常學習筆記(9)———探究廣播機制

ora rri enabled cas 管理 encoding protect 其他 acc Android:日常學習筆記(9)———探究廣播機制 引入廣播機制 Andorid廣播機制   廣播是任何應用均可接收的消息。系統將針對系統事件(例如:系統啟動或設備開始充電時)傳

十天精通CSS3(慕課網上的教程筆記

sha 技術分享 邊框 eight 參數 顏色 -i ado 右下角 1、border-radius:向元素添加圓角邊框。 border-radius: 5px 4px 3px 2px; /* 四個半徑值分別是左上角、右上角、右下角和左下角,順時針 */ 2、box-

Head First Servlets and JSP】筆記9:屬性的作用域、線程安全

string details attr target 部分 ring 瀏覽器 什麽是 作用 什麽是屬性? 屬性和參數 屬性的3個作用域 屬性API 屬性不好的一面 1、到底什麽是屬性(Attribute)? 屬性就是一個對象,可以被設置(bound,也可以

sqlite學習筆記9:C語言中使用sqlite之插入數據

name article void num mes cut cpp content int 前面創建了一張表,如今給他插入一些數據。插入數據跟創建表差點兒相同,不過SQL語言不一樣而已,完整代碼例如以下: #include <stdio.h> #inclu

python學習筆記9:正則表達式

使用 引入 常用 常用的正則表達式 需要 style pan 表達式 span 一、簡介   正則表達式就是用來查找字符串的;用來匹配一些比較復雜的字符串。   使用正確表達式需要引入re模塊 (regular定期的有規律的)    二、匹配字符串的方法