动画介绍:ASPack 2.11c -> Alexey Solodovnikov
有些壳是PE查不出来的,可以用Fi进行查询
壳是,我们用OD载入
1:用OD打开软件!
2:点击选项——调试选项——异常,把里面的忽略全部√上!CTRL+F2重载下程序!
3:按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的.CODE(也就是00401000处),按F2下断点!然后按SHIFT+F9(或者是在没异常情况下按F9),直接到达程序OEP!
Borland Delphi 4.0 - 5.0
完成,教程结束. |
安全中国首页 > 动画中心 > 脱壳动画
