[原创]实例VBExplorer手动脱壳（组图详细）-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]实例VBExplorer手动脱壳（组图详细） 0.00雪花

发表于: 2009-11-12 16:54 3727

[旧帖] [原创]实例VBExplorer手动脱壳（组图详细） 0.00雪花

yuehsluck

2009-11-12 16:54

3727

VBExplorer.exe，壳为ASPack2.12->Alexey Solodovnikov，如下图

然后用OllyIce打开VBExplorer.exe，在ESP后面点右肩，点数据窗口中跟随，如下图

然后在十六进制编辑区点右键，选断点--硬件访问--Word，如下图

然后按F9跟进，F8继续走，如下图：

打开LordPE软件找到VBExplorer.exe，在上面点右键，先点修正镜像大小，如下图：

再点完整转存，如下图：

然后在OllyIce中EBP处点右键，选dump debugged process如下图：

然后复制Modify后的数值，如下图：

然后打开Import REC，找到VBExplorer，把复制的内容粘贴到OEP后的文本框，如下图：

然后点Auto Search和Get Import，然后再点Fix Dump，弹出的对话框选中刚才dump出的文件dumped.exe如下图：

然后我们用查壳工具可以看到已经脱壳成功，如下图：

最后打开软件测试，没有问题，如下图：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （28.94kb，130次下载）
3.jpg （300.60kb，129次下载）
4.jpg （255.96kb，127次下载）
5.jpg （273.00kb，128次下载）
6.jpg （67.21kb，128次下载）
7.jpg （68.06kb，124次下载）
8.jpg （252.20kb，127次下载）
9.jpg （242.22kb，124次下载）
10.jpg （115.74kb，124次下载）
11.jpg （154.69kb，123次下载）
12.jpg （31.54kb，123次下载）
13.jpg （27.12kb，122次下载）
VBExplorer.rar （405.62kb，55次下载）

收藏・1

免费・7

支持

最新回复 (9)
TSobo 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 1 关注私信	TSobo 2 楼图文教程不错。楼主加油。 2009-11-12 18:14 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 3 楼 ESP定律！！！！！！！！ 2009-11-12 18:22 0
wxbkid 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wxbkid 4 楼不错，配了图，更清楚！！！！ 2009-11-12 19:53 0
无生雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	无生 5 楼我晕，esp定律 2009-11-13 07:31 0
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 88 粉丝 0 关注私信	lichaoquan 6 楼其实这个壳用看雪专门脱壳工具一下就脱掉了 2009-11-13 08:58 0
yuehsluck 雪币： 51 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 3 粉丝 1 关注私信	yuehsluck 1 7 楼给个邀请码吧，我是初学者，希望以后大家多多指点。 2009-11-13 14:22 0
yzsx 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	yzsx 8 楼 LZ厉害，我现在只能看看膜拜下。 2009-11-13 14:29 0
yuehsluck 雪币： 51 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 3 粉丝 1 关注私信	yuehsluck 1 9 楼我的不够给邀请码的条件吗？怎么办啊？现在我辞职了，公司欠我4个月工资，心里真烦啊！！！ 2009-11-15 16:12 0
bker 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bker 10 楼图文教程不错。楼主加油。期待你得到邀请码！ 2009-11-15 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yuehsluck

发帖

回帖

RANK

关注

私信

他的文章

[原创]实例VBExplorer手动脱壳（组图详细） 3728

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
TSobo 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 1 关注私信	TSobo 2 楼图文教程不错。楼主加油。 2009-11-12 18:14 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 3 楼 ESP定律！！！！！！！！ 2009-11-12 18:22 0
wxbkid 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wxbkid 4 楼不错，配了图，更清楚！！！！ 2009-11-12 19:53 0
无生雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	无生 5 楼我晕，esp定律 2009-11-13 07:31 0
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 88 粉丝 0 关注私信	lichaoquan 6 楼其实这个壳用看雪专门脱壳工具一下就脱掉了 2009-11-13 08:58 0
yuehsluck 雪币： 51 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 3 粉丝 1 关注私信	yuehsluck 1 7 楼给个邀请码吧，我是初学者，希望以后大家多多指点。 2009-11-13 14:22 0
yzsx 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	yzsx 8 楼 LZ厉害，我现在只能看看膜拜下。 2009-11-13 14:29 0
yuehsluck 雪币： 51 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 3 粉丝 1 关注私信	yuehsluck 1 9 楼我的不够给邀请码的条件吗？怎么办啊？现在我辞职了，公司欠我4个月工资，心里真烦啊！！！ 2009-11-15 16:12 0
bker 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bker 10 楼图文教程不错。楼主加油。期待你得到邀请码！ 2009-11-15 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复