简单脱壳教程笔记(10) --- 手脱EXE32PACK壳

时间：2016-04-17 23:13:27 阅读：318 评论：0 收藏：0 [点我收藏+]

标签：

本笔记是针对ximo早期发的脱壳基础视频教程，整理的笔记。本笔记用到的工具下载地址：

http://download.csdn.net/detail/obuyiseng/9466056

EXE32PACK

1、将程序加载到OD中，发现有大段的加密指令，我们先单步走，到达关键指令，push ebp

2、单步运行到cmp eax,eax处，在寄存器窗口的esp处，右键在数据窗口跟随，并在数据窗口中进行设置硬件断点。

3、按运行，并删除硬件断点

4、然后单步，就会到达OEP

1、加载程序后，下载断点 BP IsDebuggerPresent ，然后回车，shift+f9运行，然后取消断点，

2、并按shift+f9 返回到用户代码

3、单步执行计算ss+edi 转到OEP！

标签：

原文地址：http://blog.csdn.net/obuyiseng/article/details/51169938

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行