作者:Fly2015
Windows平台的加壳软件还是比较多的,因此有很多人对于PC软件的脱壳乐此不彼,本人菜鸟一枚,也学习一下PC的脱壳。要对软件进行脱壳,首先第一步就是 查壳,然后才是 脱壳。
推荐比较好的查壳软件:
PE Detective 、Exeinfo PE、DIE工具。
需要脱壳的程序是吾爱破解论坛的windows逆向破解培训http://www.52pojie.cn/...
分类:
其他好文 时间:
2015-07-09 13:16:52
阅读次数:
150
发现ConfuserEx这个开源的.NET加密程序用的人也非常多,尤其是老外。屡屡遇到这东西,很头疼,主要是是没有现成的脱壳程序,需要手动脱壳,虽说难度不大,但它更新的速度挺快,一直在变化,总是给人一种追着才能赶上的感觉,真是不爽。话说来,不知国内是真没有大牛,还是大牛都藏着掖着,那些脱壳的程序都....
分类:
其他好文 时间:
2014-10-11 01:26:45
阅读次数:
902
OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近啦!常...
分类:
其他好文 时间:
2014-07-26 01:44:16
阅读次数:
249
1、使用ESP定律OD载入后,F8一次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX 数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8一次或二 次,一般会...
分类:
其他好文 时间:
2014-07-26 01:43:17
阅读次数:
349
