脱壳软件:MultiTranse 4.1.1 下载地址:http://www.tialsoft.com/download/ 软件说明:MultiTranse is a software that employs free online resources to translate to/from 13 different languages. 加壳方式:Execryptor 2.x 作者声明:只是感兴趣,失误之处请各位大侠指正。近来论坛上Execryptor的文章多了,恰逢Multitranse用此加壳了,试练一下,作个笔记共享。 一、用HidaOD隐藏好OLLYDBG_Execryptor(专门调试Execryptor的OD,见后面的链接),停在系统断点后,运行BypassAnti脚本,中间会有一些错误提示,按确定后再Shift+F9跳过,脚本运行后停在这里:
006147C1 52 PUSH EDX ; MultiTra.006147C1 006147C2 8BD6 MOV EDX,ESI 006147C4 871424 XCHG DWORD PTR SS:[ESP],EDX 006147C7 BE 49EC5C00 MOV ESI,MultiTra.005CEC49 006147CC ^ E9 1672FEFF JMP MultiTra.005FB9E7 006147D1 C3 RETN
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
