这不是脱壳入门的文章,只是记录了我学脱壳破解的历程,我会尽量写得很像教程,但不会详细的解释各个部分,只有大牛才会写教程,我只能写历程……
一直想学破解、逆向,因为平时老遇到需要用的地方,比如写jdrcom的时候就要逆向官方客户端看他的协议,dr.com协议是不会开源的,商业的东西都是拼命保护,怎么会让你那么容易看到,这次弄美萍,要是会脱壳的话就好办多了,于是痛下决心,一步一步开始认真学脱壳。
从哪学起呢?就从美萍脱壳开始吧,首先是查壳,用PEiD查壳
VC?骗鬼呢
这么多乱七八糟的区段,OD载入还异常,肯定加壳了,但查不出什么壳怎么办?
这里我用了个另类的办法查壳,其实是前几天写虚拟狗时发现的,由于美萍启动时要调用HID.dll,我随便找了个文件改名为HID.dll放到美萍目录,运行美萍,立马报错了
哈哈,露馅了吧,用的,不过还要确认一下,找了Enigma的专门查壳工具EnigmaInfo 验证
果然是Enigma的壳,还是1.8的,查了手头上几个版本的美萍,从2010到2012,都是Enigma 1.8的壳,看来美萍没买新版的壳啊。(也可能我下的都是别人二次加壳的,不管怎样,我们的目的是脱壳,这点没影响)那就先了解一下Enigma壳,Google了一下,脱这个壳的文章很少,大部分都是1.3以前的,现在官方都出到3.6了,看来算个猛壳了。(我看到的破文都是delphi的,难不成都是拿美萍举的例子?)
7084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
