![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shelling
Angelki
相信自己一定可以的!
展开
-
视频笔记-吾爱破解ximo脱壳视频12
**目标:自校验的去除方法 适用于:当脱壳完成后,程序能运行但报遭修改的错误。修复了IAT之后,程序不能运行** 脱壳完成后,到程序OEP位置 同时打开原程序和脱壳完成后的程序,同时下断点bp CreateFileA 都取消断点,单步跟,比较二者不同,发现有一个跳转不同 则把脱壳后的程序这个跳转nop掉,或者改成jz,则程序正常运行 ...原创 2018-04-01 21:57:06 · 338 阅读 · 0 评论 -
视频笔记-吾爱破解ximo脱壳视频11
目标:对附加数据的加壳软件进行处理 首先将该文件进行脱壳,完成后,对其进行修复。 发现用LordPE 和Import修复后不能正常运行,则用winhex打开原程序,找到最后一块的开始位置 从此位置复制到结束(利用右键选块地址进行复制),并用winhex打开修复后的文件,将其粘贴到最后,另存为新的文件,发现文件能正常运行了! ...原创 2018-04-01 15:12:22 · 276 阅读 · 0 评论 -
视频笔记-吾爱破解ximo脱壳视频1~10
总结归纳一下脱壳的几种方法:1、单步跟踪法: 即F8一直运行下去,直到找到OEP 向下的跳转可以进行,向上的跳转不能进行2、ESP定律法: 利用堆栈平衡原理,找到OEP 适用于:大部分的壳。例如:UPX壳、ASPACK、NSPACK、FSG、PECompact、EZIP、EXE32PACK等 3、一步直达法: 利用...原创 2018-04-01 16:21:29 · 1371 阅读 · 0 评论