先用PEiD 查壳 看到这个软件是一个ASPack 的壳
我们使用OD 来打开这个软件 我还是先使用单步跟踪法
我可以看到pushad下面是一个CALL(调用子程序) 我们使用F7 跟进 不使用F8 避免执行程序
后面还会遇到许多的CALL 我们照例执行
使用单步向下遇到向上的就在他下一行进行断点 看到popad 就知道马上就到了
来到程序 右键选择用OD去给他脱壳
脱下后我们用POID看 这是一个VB程序
双击也能正常打开
方法二:ESP寄存器定律法
在左下角窗口输入dd 加ESP值
再对数值进行断点选择world模式
按下运行 跳转到
把断点关闭掉后向下执行 进入到OEP
接下来就是OD脱壳 PEiD查看 运行均为正常
模拟跟踪法
此时od已经开始自动跟踪 比较慢 等一会儿就会自动跳转到OEP去再使用软件就能脱壳了
下一种跟踪法叫SFX模拟跟踪
点击选项 在选择调节选项选SFX 选块方式跟踪 (速度快 字节方式跟踪准确 速度慢)
点确定再次载入直接进入OEP
开始
脱壳!
成功!!!!
未经允许不得转载:天府数据港官方信息博客 » 学习—脱壳(手脱ASPack)
客官点个赞呗! (0)
天府数据港官方信息博客