脱壳工具:PEID OllyDbg
脱前步骤,PEID查壳
1.PUSHAD :(压栈) 代表程序的入口点
2.POPAD :(出栈) 代表程序的出口点,与PUSHAD相对应.
3.OEP:程序的入口点,软件加壳就是为了隐藏OEP.而我们脱壳的目的就是找到该OEP.
ESP定律法
介绍: 这种方法可以脱大部的压缩壳和少数加密壳,操作起来比较简单,脱壳速度也相对比较快.
1.开始就点F8向下走,注意观察OD右上角的寄存器中ESP有没变化(变成红色)
2.选中下断的地址,断点--->硬件访--->WORD断点。
3.按一下F9运行程序,直接来到了跳转处,按下F8向下走,就到达程序OEP。
http://www.hackbase.com/soft/2009-08-13/20339.html
脱前步骤,PEID查壳
1.PUSHAD :(压栈) 代表程序的入口点
2.POPAD :(出栈) 代表程序的出口点,与PUSHAD相对应.
3.OEP:程序的入口点,软件加壳就是为了隐藏OEP.而我们脱壳的目的就是找到该OEP.
ESP定律法
介绍: 这种方法可以脱大部的压缩壳和少数加密壳,操作起来比较简单,脱壳速度也相对比较快.
1.开始就点F8向下走,注意观察OD右上角的寄存器中ESP有没变化(变成红色)
2.选中下断的地址,断点--->硬件访--->WORD断点。
3.按一下F9运行程序,直接来到了跳转处,按下F8向下走,就到达程序OEP。
http://www.hackbase.com/soft/2009-08-13/20339.html
