脱壳的基本步骤

脱壳的基本步骤

1.查壳(ExeinfoPe(推荐)、PEID)--->

2.寻找OEP(OD)--->(寻找过程中如出现代码异常需要先右击分析-->从模块中删除分析)

3.脱壳---> 用OD自带的Ollydump直接脱壳,但因此功能比较老bug较多，脱完可能会出现软件无法打开、内存无法读取，无法定位dll等错误,所以一律推荐在XP下运行OD查找到OEP后，使用LordPE来dump(先修正镜像大小，再完整转存)，再用ImpREC来修复IAT