1.upx脱壳几乎是最简单的,但第一步还是查壳
2 .步骤2当然是以od打开,指示分析代码。 可以,不也可以。 然后f8,打硬件断点。
3 .此时再将f9运行到硬件断点,可以看到popad。 shell代码到此基本结束,接下来是oep。 在下一个大跳跃jmp中断点,取消硬件断点,然后从f9前往断点。
4 .然后过了f8,可以看到以下画面。 在此,作为oep,可以开始脱壳
5 .使用右键——调试过程
6 .复制修改地址,取消选中重建输入表格,然后退出,随便取一个名字
7 .然后,在不关闭od的情况下打开导入收集器并附加shell程序
8 .然后,将在od中复制的值粘贴到oep之后,iat自动搜索并获取导入表
9 .修改转储,选择文件是刚出现od dump的
10 .打开新生产的文件,能正常运行,查壳,壳已经没有了
快三最准高手教学重建输入表格,然后退出,随便取一个名字
7 .然后,在不关闭od的情况下打开导入收集器并附加shell程序
8 .然后,将在od中复制的值粘贴到oep之后,iat自动搜索并获取导入表
9 .修改转储,选择文件是刚出现od dump的
10 .打开新生产的文件,能正常运行,查壳,壳已经没有了