-
-
[旧帖]
[邀请码已发][原创][求激活码]某DDS看图软件的脱壳
0.00雪花
-
发表于:
2011-1-12 21:06
1463
-
[旧帖] [邀请码已发][原创][求激活码]某DDS看图软件的脱壳
0.00雪花
今天发现有个软件需要更新,但是我用的是汉化版,担心更新后汉化失效,所以自己想来试试这个软件的脱壳,然后自己汉化
首先查壳,得到是ASPack 2.12加壳
用OD载入,第一个想法是用试试内存镜像法
找到软件的第一个.rsrc,F2下断,然后Shift+F9,运行
发现一个令人兴奋的地方,pushad,这意味着可以使用ESP定律,果断使用ESP定律法
F8一次,发现ESP中的值发生了改变
在值上右键,在数据窗口跟随
在这里右键,断点,硬件访问,WORD,然后F9运行
【00400000(基址)+BF8EB(入口点)入栈,接触过脱壳的可以发现这里BF8EB就是入口点】【大跳转往往就是跳到入口点】
一直F8运行来到入口点
现在可以使用OD的脱壳插件进行脱壳了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课