文章目錄
-
- 前言
- 查殼
- OD脫殼
- 修複導入表
前言
最近一直在看脫殼系列的教程,國内能找到的脫殼視訊幾乎都看了個遍,大部分由于年代實在是太久了,附帶的示例程式完全不能運作,或者是某些未知原因用相同的步驟中間總是會出差錯,後來找到了 吾愛破解脫殼練習系列動畫,主講人是論壇的小生大神,感覺這個系列的教程是最适合我的,這個例子是 吾愛破解脫殼練習系列動畫的第一課,一個有點類似的FSG的壓縮殼。
查殼
目标程式是這個,一個不怎麼常見的壓縮殼吧,直接脫殼
OD脫殼
載入到OD,
在push edi下一條指令下斷點,下ESP斷點 然後F9運作
停到這裡,删除硬體斷點,單步跟,遇到向上的跳轉就F4運作到下一條
然後在這裡會看到一個遠跳,直接回車跟進去,下硬體執行斷點
接着重新載入程式,直接F9
就到達OEP了
修複導入表
接着dump檔案,自動查找IAT,擷取輸入表,轉儲檔案
轉儲之後,檔案正常運作
脫殼完成
需要相關檔案可以到我的Github下載下傳:https://github.com/TonyChen56/Unpack-Practice