近来国内外论坛上都在讨论这个新兴的加密壳,界面很美观,据说功能还不错,最新版V1.2,我下载研究了一下,写了个脱壳脚本,请大家测试,有问题可以跟帖讨论 最新版下载:http://www.idsecuritysuite.com/files/idapplicationprotectorsetup.exe 注册机下载:http://www.unpack.cn/viewthread.php?tid=30087&extra=page%3D2 应qifeon兄要求,同时提供两种方法的脱壳过程: 一、先在.rsrc区段下断,F9运行暂停后 在.idata或者.data段下断,F9运行暂停后 在.code(即00401000段)下断,F9运行即到OEP 二、搜索特征命令(也是几次脱相关壳后所找到的关键点)——>脚本采用这种方法 Ctrl+B搜索“368B7D08368B750C368B4D1031C03EAC26AA”即
0046BF05 36:8B7D 08 mov edi,dword ptr ss:[ebp+8] 0046BF09 36:8B75 0C mov esi,dword ptr ss:[ebp+C] 0046BF0D 36:8B4D 10 mov ecx,dword ptr ss:[ebp+10] 0046BF11 31C0 xor eax,eax 0046BF13 3E:AC lods byte ptr ds:[esi] 0046BF15 26:AA stos byte ptr es:[edi]
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!