简单脱壳教程笔记(10) --- 手脱EXE32PACK壳
2016-04-16 21:40
417 查看
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
2、单步运行到cmp eax,eax处,在寄存器窗口的esp处,右键在数据窗口跟随,并在数据窗口中进行设置硬件断点。
3、按运行,并删除硬件断点
4、然后单步,就会到达OEP
2、并按shift+f9 返回到用户代码
3、单步执行 计算ss+edi
转到OEP!
http://download.csdn.net/detail/obuyiseng/9466056
EXE32PACK
1.ESP定律
1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp2、单步运行到cmp eax,eax处,在寄存器窗口的esp处,右键在数据窗口跟随,并在数据窗口中进行设置硬件断点。
3、按运行,并删除硬件断点
4、然后单步,就会到达OEP
2.下断:BP IsDebuggerPresent
1、加载程序后,下载断点 BP IsDebuggerPresent ,然后回车,shift+f9运行,然后取消断点,2、并按shift+f9 返回到用户代码
3、单步执行 计算ss+edi
转到OEP!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android中的Handler和AsyncTask的区别
- Linux下LAMP服务搭建
- java8的Effectively final
- python-MySQL学习笔记-第五章-利用Connector/Python来修改数据库
- treap树---营业额统计
- 数据结构_对称矩阵
- iosiOS中的自动布局——autoLayout
- hdu5666 BestCoder Round #80
- 运行机制归档
- hdu5666 BestCoder Round #80
- 基于Windows系统的VMWare Workstation及Linux-CentOS系统下载及安装最全ui详解关联
- eclipse在线安装svn插件
- 搭建Git本地服务器
- 【水水】HDU5665Lucky
- UVA 815 Flooded!
- mysql服务性能优化—my.cnf配置说明详解(16G内存)
- Android RGB颜色查询对照表
- 关于Android Studio import时出现cannot find settings.jar错误
- 在空白处点击,实现隐藏div(下拉菜单或其它弹框)的方法
- Drawable的应用整理