第六课脱壳教程:三种方法手动脱JDPack壳 _ 安全中国www.anqn.com

48小时热门阅读排行

48小时热门下载排行

安全中国首页 > 动画中心 > 脱壳动画

第六课脱壳教程:三种方法手动脱JDPack壳

动画大小：

2.18 MB

添加时间：

2007-08-02

动画性质：

无声演示

录制工具：

屏幕录象专家

作者姓名：

wynney

作者 Q Q：

不详

作者信箱：

不详

动画评级：

动画介绍：今天脱壳目标是JDPACK的主程序
方法一：单步法
跳转很多，就不写代码了，大家仔细看我的操作
我们发现2不能够运行了，修复吧~OK~~

方法二：内存镜像法
打开内存镜像，
内存镜像，项目 17
地址=00408000
大小=00006000 (24576.)
Owner=JDPACK 00400000
区段=.rsrc
包含=resources
类型=Imag 01001002
访问=R
初始访问=RWE
我们要找的就是.rsrc这段，F2，F9运行。
继续打开内存镜像
内存镜像，项目 15
地址=00401000
大小=00005000 (20480.)
Owner=JDPACK 00400000
区段=.text
包含=code
类型=Imag 01001002
访问=R
初始访问=RWE
我们要找的是.text这段了。F2，F9运行。
OK，一下子就到了OEP了~~~后面的事情大家去完成吧
方法三：ESP定律法
是不是很简单啊~
在这里要求大家没种方法都要尝试一下，这样可以提高自己的能力的
好了~今天的动画就到这里了~88

下载地址：

安全中国anqn.com下载