- 软件介绍
- 软件截图
介绍
首先,查壳用OD载入
方法一:单步跟踪法
由于小跳转比较多,我就不写出代码了0040D558 61 popad
看到popad,就说明快到出口了。。。
呵呵~2不能运行~~看我的。。。。OK了~~
方法二:内存镜像法ALT+M打开内存镜像,找到.rsrcF2下断,F9运行ALT+M打开内存镜像,找到.textF2下断,F9运行
呵呵~~一下就到了OEP~~~方法三:ESP定律手脱法
载入程序后,F8单步一下右边寄存器窗口ESP值突现,0012FFA4下命令行 hr 0012ffa4 回车,F9运行,要记得删除断点哦~。。。^_^以上几钟方法,我的按从难到简单来的,请大家务必都要去尝试一下!
ASPACK手动脱壳的三种方法视频教学
展开
软件截图
