第十五课脱壳教程:ESP定律轻松搞定PEtite2.2 _ 安全中国www.anqn.com

48小时热门阅读排行

48小时热门下载排行

安全中国首页 > 动画中心 > 脱壳动画

第十五课脱壳教程:ESP定律轻松搞定PEtite2.2

动画大小：

2.92 MB

添加时间：

2007-08-06

动画性质：

无声演示

录制工具：

屏幕录象专家

作者姓名：

wynney

作者 Q Q：

不详

作者信箱：

不详

动画评级：

动画介绍：首先是查壳：PEtite 2.2 -> Ian Luck
好我们切入正题，用OD载入，先检查一下OD的设置，忽略所有异常。大家注意看脱文里面的这些标注，他们分别是在此处的ESP值。
在这里说一下，从0040D042到0040D05D 过程当中，有好几个ESP值，但是，我们需要选择的是关键提示后面的第一个ESP值（这是一般情况）[有的朋友会问什么是关键提示。。。晕（pushfw&pushad就是）]
我们下命令行hr 0012FF9A，回车。。。。(dd和hr都可以用，为了节约点时间我用hr)
F9运行
OD直接脱壳，打开看看1可以运行，用PEID查查，Microsoft Visual C++ 6.0 SPx Method1[Overlay]
带了Overlay[附加数据的意思]，我们知道一般的98记事本是没带Overlay的，那我们还是需要修复一下的
修复的时候发现一堆无效指针，选择修复1级就可以啦。
好了修复后的文件照样可以打开。。。再查查看，Microsoft Visual C++ 6.0 SPx Method 1
好了，最后给大家留下一个作业，依然是这个壳，还是请大家按时完成！把心得体会些出来录下来和大家分享下，当然大家也可以想想其他的方法，这里由于本人时间问题就不介绍其他的方法啦。

下载地址：

安全中国anqn.com下载