本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
本笔记用到的工具下载地址:
第二个跑飞的call,我们此时不应该单步而是进入
http://download.csdn.net/detail/obuyiseng/9466056
简介:
FSG壳是一款压缩壳。我们这里使用9种方式来进行脱壳
工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脱壳文件:05.手脱PECompact2.X壳.rar
1 单步
我们发现有两处call会跑飞,那么我们需要在跑飞处进入,然后在跟即可。
第一个跑飞的call,我们此时不应该单步而是进入
第二个跑飞的call,我们此时不应该单步而是进入
OEP
2 ESP定律
单步到在此处,并在数据窗口中跟随,下断点,单步跟踪即可,可参考前面的笔记内容。
3 使用BP VirtualFree断点
首先下 bp VirtualFree断点