-
-
[原创]憨人脱憨壳的一般步骤!
-
发表于: 2006-8-21 01:50
-
不知以前有人总结过没有,用此种办法可以搞定大部份压缩壳和强度一般的加密壳,对新人菜鸟很有用,大家试试,以下是脱壳步骤!
1、用PEID的插件查到OEP的地址
2、用OD载入,到OEP的地址下硬件执行断点,F9运行,停在OEP,DUMP,
3、ImportREC修复,如果是加密壳,先PATH,再修复!
4、收工!
首先声明,我在论坛混的不多,如果有人总结过了,不要骂我,就当我没有说过!
1、用PEID的插件查到OEP的地址
2、用OD载入,到OEP的地址下硬件执行断点,F9运行,停在OEP,DUMP,
3、ImportREC修复,如果是加密壳,先PATH,再修复!
4、收工!
首先声明,我在论坛混的不多,如果有人总结过了,不要骂我,就当我没有说过!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
