ASPACK手动脱壳的三种方法视频教学下载 -手脱ASPACK的三种方法
首先,查壳
用OD载入
方法一:单步跟踪法
由于小跳转比较多,我就不写出代码了
0040D558聽聽聽聽 61聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽 popad
看到popad,就说明快到出口了。。。
呵呵~2不能运行~~看我的。。。。OK了~~
方法二:内存镜像法
ALT+M打开内存镜像,找到.rsrc
F2下断,F9运行
ALT+M打开内存镜像,找到.text
F2下断,F9运行
呵呵~~一下就到了OEP~~~
方法三:ESP定律手脱法
载入程序后,F8单步一下
右边寄存器窗口ESP值突现,0012FFA4
下命令行 hr 0012ffa4 回车,F9运行,要记得删除断点哦~。。。^_^
以上几钟方法,我的按从难到简单来的,请大家务必都要去尝试一下!
下载仅供下载体验和测试学习,不得商用和正当使用。
