逆向入门之简单脱壳

欢迎各位大佬入群交流，需要各种资料也可入群领取。

二维码失效加好友进群！！！！！！！！！！！

wx：kalithion

===

UPX和aspack的脱壳实操

很多程序为了保护自己不被破解，不想让别人随意改动，把程序变小，或者躲避杀毒，从而给程序加壳。脱壳方便我们修改程序，或者是为了看清程序本身的功能，从而使用的一种技术。

按照笔者目前的方法只能使用软件Exeinfope和PEID等软件查壳，笔者也是刚学，所以用此文来记录一下学习，如有错误，烦请指正。

本文采用的程序为吾爱破解官方入门培训第一课培训例子。

首先使用EXEinfope查壳

由图可知为 UPX壳。

将程序使用OllyDBG打开

单击F8步进，遇到向上跳转就在下一行按F4，如

此时，我们就需要进入到0045719B这行按下F4(运行到此处)。遇到向下跳转不用管，一直跟进就完了。

我们直到看到popad，即出栈，此时可以慢下来。后面遇到个大跳转基本上就是程序的OEP(程序入口点)

在00457355处是一个大跳转，跟进后到达

此时即找到了程序的OEP，使用OD插件脱壳即可。

脱壳完成后，再次使用EXEInfoPE查壳，已经成功脱壳。

笔者也是刚入门程序破解，本次脱壳实操观看了吾爱破解ximo大神的视频，如有哪里不对，烦请各位指正。