文章目錄

• • 前言
  • 查殼
  • OD脫殼
  • 修復(fù)導(dǎo)入表

前言

最近一直在看脫殼系列的教程，國內(nèi)能找到的脫殼視頻幾乎都看了個(gè)遍，大部分由于年代實(shí)在是太久了，附帶的示例程序完全不能運(yùn)行，或者是某些未知原因用相同的步驟中間總是會(huì)出差錯(cuò)，后來找到了 吾愛破解脫殼練習(xí)系列動(dòng)畫，主講人是論壇的小生大神，感覺這個(gè)系列的教程是最適合我的，這個(gè)例子是 吾愛破解脫殼練習(xí)系列動(dòng)畫的第一課，一個(gè)有點(diǎn)類似的FSG的壓縮殼。

查殼

目標(biāo)程序是這個(gè)，一個(gè)不怎么常見的壓縮殼吧，直接脫殼

OD脫殼

載入到OD，

在push edi下一條指令下斷點(diǎn)，下ESP斷點(diǎn) 然后F9運(yùn)行

停到這里，刪除硬件斷點(diǎn)，單步跟，遇到向上的跳轉(zhuǎn)就F4運(yùn)行到下一條

然后在這里會(huì)看到一個(gè)遠(yuǎn)跳，直接回車跟進(jìn)去，下硬件執(zhí)行斷點(diǎn)

接著重新載入程序，直接F9

就到達(dá)OEP了

修復(fù)導(dǎo)入表

接著dump文件，自動(dòng)查找IAT，獲取輸入表，轉(zhuǎn)儲(chǔ)文件

轉(zhuǎn)儲(chǔ)之后，文件正常運(yùn)行

脫殼完成

需要相關(guān)文件可以到我的Github下載:https://github.com/TonyChen56/Unpack-Practice

總結(jié)

以上是生活随笔為你收集整理的006 kkrunchy_Ryd之类FSG压缩壳的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。