-
-
[原创]Winupack0.30脱壳笔记
-
发表于: 2024-3-24 20:27
-
本帖是关于Winupack0.30脱壳过程。在学习的过程中做了些笔记,如果笔记中有错误或者有遗漏的步骤,欢迎大家在评论区指出!
建议在WinXP下脱壳,在修复IAT时不会出错
1. 先查壳
2. OD载入程序
脱这个壳时,也就是一直单步下去。到了这里有些跳转或者循环会往上跳,需要选中下一段代码F4让程序执行下去就行了
3. 到了这个关键跳转,按回车键进入OEP。但是不能修改跳转,一旦修改了,在修复IAT时会出错
在OEP下断点,让程序断在OEP并取消断点
4. 用LordPE修正映像大小并完整转存程序
5. 用ImpREC修复IAT,只需要复制一下OEP就行了
修复转存的文件,即可运行
注:有上传源程序
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
