一:查壳
PeID 0.94,查壳,NsPack 1.4 -> Liuxingping [Overlay] *,载入OD脱壳
载入程序后,一次F8,ESP突现,我们可以用ESP定律脱掉此壳,看我操作
数据窗口中跟随==>>断点-硬件访问-WORD==>>F9运行==>>取消断点==>>F8(到了OEP)==>>分析-从模块中删除分析==>>OD脱壳
记下入口点,一会我们要修复脱了壳的文件。再查一下壳,Microsoft Visual C++ 6.0
好,运行脱壳文件,没运起来,
修复一下,还是没有运行起来............
二:数据修复
其实这个不是C++程序写的,是易语言。这是易语言的特性,我们来数据修复....
很简单,用PEID的一个插件来修复,看操作.......
修复完成,程序运行了
PeID 0.94,查壳,NsPack 1.4 -> Liuxingping [Overlay] *,载入OD脱壳
载入程序后,一次F8,ESP突现,我们可以用ESP定律脱掉此壳,看我操作
数据窗口中跟随==>>断点-硬件访问-WORD==>>F9运行==>>取消断点==>>F8(到了OEP)==>>分析-从模块中删除分析==>>OD脱壳
记下入口点,一会我们要修复脱了壳的文件。再查一下壳,Microsoft Visual C++ 6.0
好,运行脱壳文件,没运起来,
修复一下,还是没有运行起来............
二:数据修复
其实这个不是C++程序写的,是易语言。这是易语言的特性,我们来数据修复....
很简单,用PEID的一个插件来修复,看操作.......
修复完成,程序运行了
-
