·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
48小时热门阅读排行
48小时热门下载排行
安全中国首页 > 动画中心 > 脱壳动画
第七课脱壳教程:四种方法手动脱壳PEPack1.0
动画大小: 1.33 MB
添加时间: 2007-08-02
动画性质: 无声演示
录制工具: 屏幕录象专家
作者姓名: wynney
作者 Q Q: 不详
作者信箱: 不详
动画评级:
动画介绍:首先查壳,PE Pack 1.0 -> ANAKiN
OD,载入
方法一:单步法
跳转较多,就不写代码了,大家仔细看我操作。

方法二:内存镜像法
打开内存镜像,找到.rsrc
内存镜像,项目 20
地址=00407000
大小=00005000 (20480.)
Owner=NOTEPAD 00400000
区段=.rsrc
包含=resources
类型=Imag 01001002
访问=R
初始访问=RWE
F2断,F9运行
打开内存镜像,找到.text
F2下断,F9运行,一下就到了OEP了

方法三:ESP
载入之后,单步3下来到这里
0040D001 E8 00000000 call NOTEPAD.0040D006
看看这个时候的ESP,突现了!0012FFA4,我们就下硬件断点。
一下就到了 OEP了~~
F2断,F9运行

方法四:快捷法(前辈们的方法)
载入之后,单步2下来到这里~
0040D000 60 pushad
CTRL+F,输入popad,F2下断,F9运行。
到了OEP了~~~~
呵呵~~今天的动画很简单,可以说4种方法都是相当的简单!大家还可以试做用模拟跟踪和最后一次异常的方法来脱下~~

下载地址:安全中国anqn.com下载
相关连接
·第十课脱壳教程:两种方法手动脱壳Wwpack32 1.12 [2007-8-2]
·第六课脱壳教程:三种方法手动脱JDPack壳 [2007-8-2]
·PECompact的两种手脱法动画教学 [2006-4-14]
·四种方法手脱PEPack动画教学 [2006-4-14]

条评论

名称:

信箱: