![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
脱壳
文章平均质量分 57
qingye2008
XXX
展开
-
标 题: 手脱ASProtect第二篇---OEP 抽取
标 题: 手脱ASProtect第二篇---OEP 抽取作 者: linex时 间: 2006-04-12 09:14 链 接: http://bbs.pediy.com/showthread.php?threadid=24007 详细信息: 【脱壳文件】图标制作工具【下载地址】http://iconutils.com/iconxp/iconxp.zip【加壳方式】ASProtect 2.转载 2007-10-19 11:54:00 · 1365 阅读 · 0 评论 -
【转】脱壳中的附加数据问题(overlay)
发布人:kgdyga1.前言最近,在论坛上看到很多人在弄附加数据overlay的问题,加上上次答应了各位兄弟所以觉得写一些着方面的废话。如果下面的内容对你有帮助那是最好。这篇文章我们将解决以下问题:1.什么是overlay,怎么找到overlay?2.为什么有些壳虽然有overlay但是却不用特别处理?3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针?4.如何修复文件指原创 2007-11-17 13:24:00 · 1527 阅读 · 0 评论 -
手动脱ASPack 2.12 -> Alexey Solodovnikov
photodownloader这软件是批量下载图片的。只脱壳。 00568001 > 60 pushad ; od载入在这00568002 E8 030000>call photodow.0056800A ; F8到这,在命令行中输入hr 12ffa400568007 - E9 EB原创 2007-11-08 12:37:00 · 3599 阅读 · 0 评论 -
手动脱壳NsPack V1.4 -> LiuXingPing *
手动脱壳NsPack V1.4 -> LiuXingPing *用OD载入来到0040D044 > 9C pushfd0040D045 60 pushad0040D046 E8 00000000 call 0040D04B0040D04B 5D pop ebp0040原创 2007-10-15 17:43:00 · 2238 阅读 · 1 评论 -
手动脱壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo教程
手动脱壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 教程下载原创 2007-10-11 13:27:00 · 4249 阅读 · 0 评论 -
【图】手动脱yoda's cryptor 1.2
1:查壳2:OD载入停留在3:打开内存镜像alt+M,并下断点。如图4:F9,运行,停了。5:然后再打开内存镜像,如图6:shift+F9,两次。到了OEP。脱壳,如果不能运行,修复。目标是记事本。脱壳成功。原创 2007-10-27 14:18:00 · 1517 阅读 · 0 评论 -
【图】用ESP定律脱壳
用堆栈平衡定律脱壳【附图】用PEiD查壳,看【图1】 用OD载入,【图2】,注意ESP的值变化 F8单步,来到这,看见ESP值变化,在命令窗口中输入【图3】 继续F8,单步,走到我们想到的地方【图4】现在到了OEP了,接下来脱壳【图5】 看清【图6】,记下修正值,如果程序需要修复要用到这个值 用PEiD查看已经脱壳的程序【图7】 用修复软件,先运行没有脱壳的程序,然后选中他的进程【图8】原创 2007-10-19 20:23:00 · 2821 阅读 · 0 评论