WWPack32 1.12脱壳教学视频

依照惯例，首先仍然是查壳，使用PEID查得是WWPack32 1.x - Piotr Warezak

然后OD载入。在这里我就说2个方法吧。其他的大家自己去想想。（不知道为什么我一载入就有了那个提示，不过不影响什么的 ~~）

方法一：单步法

代码比较多，大家看我的动画擦做吧

这里我就脱一下壳~~~不能够运行啦。。。。我们发现修复之后还是运行不了~~

那就用LP吧~没反应。。。晕。。。修复一下看看~~晕~还是运行不了~怎么办呢~~那就用LP的重建功能吧~发现是可以的~~那我们再来用重建PE试试~1和2~呵呵~还是不可以~~没办法~~这个壳就这么变态~~大家记好啦~

方法二：ESP定律法

这个简单，大家仍然是看动画操作吧

刚才我的那个操作相当于dd 0012ffc0

F9运行一下~到这里啦~~~往上看看~依然是关键提示~~~

OEP到啦~好了我就不演示脱壳啦~自己动手一次吧~~

WWPack32 1.12脱壳教学视频