Dxpack0.86脱壳10秒搞定教学视频

大家好今天给大家介绍10秒钟搞定Dxpack0.86的2种方法

我在这里就不查壳啦~

OD载入，忽略所有异常（这是我的习惯。。）

方法一：ESP定律

0040D000NOTEPAD.>60pushad//入口
0040D001E800000000callNOTEPAD.0040D006//单步，ESP突现。0012FFA4
0040D0065Dpopebp
0040D0078BFDmovedi,ebp

hr0012FFA4

我们发现都不能够运行了。好现在我们来修复~发现一个无效指针~选择level1~修复好啦~可以运行。。

方法二：模拟跟踪（忽略所有异常之后，按下F9试运行看看，运行了，好的，重载之后，我们就用模拟跟踪法）
打开内存镜像
内存镜像，项目19
地址=0040D000
大小=00001000(4096.)
Owner=NOTEPAD00400000
区段=.dxpack
包含=SFX,imports
类型=Imag01001002
访问=R
初始访问=RWE

我们要的就是包含=SFX,imports，看看它的地址是0040D000

tceip<0040d000

稍等片刻。。。OK了~到了OEP了~我就不重复脱壳修复过程了，大家自己去试一下吧~

在这里说一下，这两种方法都是要求很熟练的去掌握的。他们会给我们带来一些意想不到的惊喜的。。。

好了，今天的动画就到这里啦。最后呢，还是给大家留个作业吧。完成了的朋友可以把自己的过程和心得写下来，录下来，发到我的论坛上去与大家分享下，呵呵~可以加分的哦^_^