大家好今天给大家介绍10秒钟搞定Dxpack0.86的2种方法
我在这里就不查壳啦~
OD载入,忽略所有异常(这是我的习惯。。)
方法一:ESP定律
0040D000NOTEPAD.>60pushad//入口
0040D001E800000000callNOTEPAD.0040D006//单步,ESP突现。0012FFA4
0040D0065Dpopebp
0040D0078BFDmovedi,ebp
hr0012FFA4
我们发现都不能够运行了。好现在我们来修复~发现一个无效指针~选择level1~修复好啦~可以运行。。
方法二:模拟跟踪(忽略所有异常之后,按下F9试运行看看,运行了,好的,重载之后,我们就用模拟跟踪法)
打开内存镜像
内存镜像,项目19
地址=0040D000
大小=00001000(4096.)
Owner=NOTEPAD00400000
区段=.dxpack
包含=SFX,imports
类型=Imag01001002
访问=R
初始访问=RWE
我们要的就是包含=SFX,imports,看看它的地址是0040D000
tceip<0040d000
稍等片刻。。。OK了~到了OEP了~我就不重复脱壳修复过程了,大家自己去试一下吧~
在这里说一下,这两种方法都是要求很熟练的去掌握的。他们会给我们带来一些意想不到的惊喜的。。。
好了,今天的动画就到这里啦。最后呢,还是给大家留个作业吧。完成了的朋友可以把自己的过程和心得写下来,录下来,发到我的论坛上去与大家分享下,呵呵~可以加分的哦^_^
我在这里就不查壳啦~
OD载入,忽略所有异常(这是我的习惯。。)
方法一:ESP定律
0040D000NOTEPAD.>60pushad//入口
0040D001E800000000callNOTEPAD.0040D006//单步,ESP突现。0012FFA4
0040D0065Dpopebp
0040D0078BFDmovedi,ebp
hr0012FFA4
我们发现都不能够运行了。好现在我们来修复~发现一个无效指针~选择level1~修复好啦~可以运行。。
方法二:模拟跟踪(忽略所有异常之后,按下F9试运行看看,运行了,好的,重载之后,我们就用模拟跟踪法)
打开内存镜像
内存镜像,项目19
地址=0040D000
大小=00001000(4096.)
Owner=NOTEPAD00400000
区段=.dxpack
包含=SFX,imports
类型=Imag01001002
访问=R
初始访问=RWE
我们要的就是包含=SFX,imports,看看它的地址是0040D000
tceip<0040d000
稍等片刻。。。OK了~到了OEP了~我就不重复脱壳修复过程了,大家自己去试一下吧~
在这里说一下,这两种方法都是要求很熟练的去掌握的。他们会给我们带来一些意想不到的惊喜的。。。
好了,今天的动画就到这里啦。最后呢,还是给大家留个作业吧。完成了的朋友可以把自己的过程和心得写下来,录下来,发到我的论坛上去与大家分享下,呵呵~可以加分的哦^_^
相关文章
猜你喜欢
- Dxpack0.86脱壳10秒搞定教学视频视频教学
- FSG2.0“专用ESP定律”快速找OEP教学视频视频教学
- PEDiminisher脱壳教学视频视频教学
- WWPack321.12脱壳教学视频视频教学
- 内存镜像法快速脱壳YodasCrypter教学视频视频教学
- PETITE快速脱壳ESP定律教学视频视频教学
- PEPack手动脱壳4种方法教学视频视频教学
- JDPACK手动脱壳三种方法教学视频视频教学
- PECompact手动脱壳两种方法教学视频视频教学
- PCSHRINK手动脱壳的4种方法教学视频视频教学
- FSG1.33手动脱壳的4种方法教学视频视频教学
- ASPACK手动脱壳的三种方法视频教学视频教学
- UPX脱壳-视频教程视频教学
- Powerbuilder6.0视频教程共36讲视频教学
- SiteServerCMS功能介绍PPT文档视频教学
- SiteServerCMS功能介绍(DOC文档)视频教学
软件推荐
软件排行榜
- 排名
- 软件
- 人气
- 下载