簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼

標籤：

本筆記是針對ximo早期發的脫殼基礎視頻教程，整理的筆記。本筆記用到的工具：

http://download.csdn.net/detail/obuyiseng/9466056

TELock
操作1.最後一次異常法1、選項---》調試設定---》異常------取消所有異常。


在OD外掛程式--StrongOD--Options--Skip Some Exceptions選項取消，重啟OD再試試。

2、然後將程式重新載入
3、按shift+f9 ，發現17次shift+f9 就會讓程式跑起來了， 4、由於17次跑飛，我們重新載入程式，按16次shift+f9，然後在堆棧視窗中  找SE控制代碼




5、然後 我們ctrl +g 轉到 0042D7FD處，並按F2設定斷點





6、shift+f9 運行，到斷點處，然後再次按f2取消斷點，然後單步跟蹤即可，就會到達OEP。






7、然後脫殼即可
8、最後將OD配置設定回原來的樣子。
2.類比跟蹤
此時需要和最後一次異常一樣配置OD
1、我們載入程式，按16次shift+f9，然後在堆棧視窗中  找SE控制代碼




2、然後 我們ctrl +g 轉到 0042D7FD處，並按F2設定斷點





3、shift+f9 運行，到斷點處，然後再次按f2取消斷點，開啟記憶體視窗，並找到 含有“sfx...”的位置，在命令處輸入 tc eip<0042c000然後斷行符號，等待跟蹤完成後，（時間有點長，請耐心等待）發現直接跳轉到了OEP,然後脫殼即可。



4、最後將OD配置設定回原來的樣子。
3.兩次記憶體鏡像1、來到記憶體視窗，在 含有“.rsrc”區段處 下斷點，按shift+f9運行


2、再次來到記憶體視窗，含有“.text”區段處下斷點，按shift+f9運行，發現直接來到了OEP

簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼