標籤:脫殼 kbys packer kbys packer殼 手動脫殼 脫kbys packer
Fly2015
吾愛破解培訓第一課選修作業第5個練習程式,在公司的時候用鬱金香OD調試該加殼程式的時候出了點問題,但是回家用吾愛破解版的OD一調試,渾身精神爽,啥問題也沒有。
首先使用查殼工具對加殼的程式進行查殼操作。
OD載入需要脫殼的程式進行動態調試和分析,加殼程式進入點反組譯碼快照。
F8單步跟蹤程式幾步,發現了比較熟悉的PUSHAD指令,又可以輕鬆的使用ESP定律進行程式的脫殼了。
F8單步到指令PUSHAD的下一條指令,ESP寄存器右鍵設定HW Break硬體寫入斷點,F9暢快的運行程式,然後程式自然的停在了剛才設定的硬體斷點的地方,F8走4步就發現了加殼程式原來的OEP的VA地址。
F7跟進地址0041DDAC,熟悉的反組譯碼入口指令出現了。
OK,現在可以使用工具Scylla_x86進行程式的記憶體Dump和IAT的修複了。運行一下脫殼完的程式,證明一下脫殼成功。
手動脫KBys Packer(0.28)殼的分析文檔和脫殼後程式的:http://download.csdn.net/detail/qq1084283172/8900545
著作權聲明:本文為博主原創文章,未經博主允許不得轉載。
手動脫KBys Packer(0.28)殼實戰--吾愛破解培訓第一課選修作業五
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
