-
-
[原创]ExeStealth2.exe 脱壳
-
发表于:
2015-11-9 00:20
6070
-
本文为脱壳入门,没啥技术含量,高手略过,勿喷。
ExeStealth2.exe程序用PEiD查壳为EXEStealth 2.5x - 2.7x -> WebToolMaster
EXEStealth壳使用最后一次异常的方法就可以脱壳,只是这个程序脱完需要找一下iat。
一、找OEP
将OD调试选项中,除忽略kernel32异常外的所有勾去掉。
然后不停shift+f9,弹出提示框,30天试用。点击确定,再继续shift+f9,到最后一次异常。
00A639EC 3100 xor dword ptr ds:[eax],eax
00A639EE 64:8F05 00000000 pop dword ptr fs:[0]
00A639F5 58 pop eax
00403607 6A 00 push 0
00403609 E8 E2040000 call ExeSteal.00403AF0
0040360E A3 02184000 mov dword ptr ds:[401802],eax
00403613 6A 00 push 0
00403615 68 2B364000 push ExeSteal.0040362B
0040361A 6A 00 push 0
0040361C 6A 64 push 64
0040361E 50 push eax
0040361F E8 08050000 call ExeSteal.00403B2C
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
