-
-
[原创]Winupack0.36脱壳笔记
-
发表于: 2024-3-24 20:38
-
本帖是关于Winupack0.36脱壳过程。在学习的过程中做了些笔记,如果笔记中有错误或者有不足的地方,欢迎大家在评论区指出!
建议在WinXP下脱壳,在修复IAT时不会出错
1. 先查壳
2. OD载入程序
脱这个壳时,也就是一直单步下去。到了这里有些跳转或者循环会往上跳,需要选中下一段代码F4让程序执行下去就行了
从这个retn可以进入到OEP
只不过进入到这里要先分析一下代码
分析完的结果
在OEP下断点,让程序断在OEP并取消断点
3. 用LordPE修正映像大小并完整转存程序
4. 用ImpREC修复IAT,只需要复制一下OEP就行了
修复完,即可运行
注:有上传源程序
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
