这是某游戏辅助软件的一个主要dll文件,由于想diy其中的某个功能,所以必须先脱壳。我学破解也有一段时间了,但正儿八经的脱壳还是第一次,不怕大伙笑话,我前后花在脱这个壳的时间加起来快半个月了,当前其中也包括很多学习的过程,下面我把脱壳的过程记录下来,希望对和我一样的新手有所帮助。 这是个10kb的dll文件,作者擅长asm,所以肯定是asm编写的。有antidebug,具体机理不知。 PEID检测结果: 普通扫描 PackMan v0.0.0.1 * 深度扫描 UPX 0.80 - 1.24 DLL -> Markus & Laszlo 核心扫描 UPX 0.80 - 1.24 DLL -> Markus & Laszlo ============================= DIE核心探测也可以检测出压缩过,提示的是: --> UPX 0.9x - 3.0 而首页的显示 Microsoft Visual C++ | C/C++ External Sign:Packman v0.0.0.1 初步判断是加了2层壳,PackMan v0.0.0.1和UPX 0.80 - 1.24,好,OD加载strongOD插件,选项全选(其实我也不清楚很多选项的作用,但能过反调试就行了)后载入dll,停在以下位置:
1000C098 > 60 PUSHAD 1000C099 E8 00000000 CALL k.1000C09E 1000C09E 58 POP EAX 1000C09F 8DA8 6AFFFFFF LEA EBP,DWORD PTR DS:[EAX-96]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课