大家好今天给大家介绍 10秒钟搞定Dxpack 0.86的2种方法
我在这里就不查壳啦~OD载入,忽略所有异常(这是我的习惯。。)方法一:ESP定律0040D000 NOTEPAD. 60 pushad //入口0040D001 E8 00000000 call NOTEPAD.0040D006 //单步,ESP突现。0012FFA40040D006 5D pop ebp0040D007 8BFD mov edi,ebphr 0012FFA4我们发现都不能够运行了。好现在我们来修复~发现一个无效指针~选择level1~修复好啦~可以运行。。方法二:模拟跟踪(忽略所有异常之后,按下F9试运行看看,运行了,好的,重载之后,我们就用模拟跟踪法)打开内存镜像内存镜像,项目 19地址=0040D000大小=00001000 (4096.)Owner=NOTEPAD 00400000区段=.dxpack包含=SFX,imports类型=Imag 01001002访问=R初始访问=RWE我们要的就是包含=SFX,imports,看看它的地址是0040D000tc eip0040d000稍等片刻。。。OK了~到了OEP了~我就不重复脱壳修复过程了,大家自己去试一下吧~在这里说一下,这两种方法都是要求很熟练的去掌握的。他们会给我们带来一些意想不到的惊喜的。。。好了,今天的动画就到这里啦。最后呢,还是给大家留个作业吧。完成了的朋友可以把自己的过程和心得写下来,录下来,发到我的论坛上去与大家分享下,呵呵~可以加分的哦^_^
Dxpack 0.86脱壳10秒搞定教学视频