JDPACK手动脱壳三种方法教学视频下载 -JDPACK脱壳
JDPACK手动脱壳三种方法教学视频
方法一:单步法
跳转很多,就不写代码了,大家仔细看我的操作
知识兔发现2不能够运行了,修复吧~OK~~
方法二:内存镜像法
打开内存镜像,
内存镜像,项目 17
聽地址=00408000
聽大小=00006000 (24576.)
聽Owner=JDPACK聽聽 00400000
聽区段=.rsrc
聽包含=resources
聽类型=Imag 01001002
聽访问=R
聽初始访问=RWE
知识兔要找的就是.rsrc这段,F2,F9运行。
继续打开内存镜像
内存镜像,项目 15
聽地址=00401000
聽大小=00005000 (20480.)
聽Owner=JDPACK聽聽 00400000
聽区段=.text
聽包含=code
聽类型=Imag 01001002
聽访问=R
聽初始访问=RWE
知识兔要找的是.text这段了。F2,F9运行。
OK,一下子就到了OEP了~~~后面的事情大家去完成吧
方法三:ESP定律法
是不是很简单啊~
在这里要求大家没种方法都要尝试一下,这样可以提高自己的能力的
下载仅供下载体验和测试学习,不得商用和正当使用。
