欢迎各位大佬入群交流,需要各种资料也可入群领取。
二维码失效加好友进群!!!!!!!!!!!
wx:kalithion
===
很多程序为了保护自己不被破解,不想让别人随意改动,把程序变小,或者躲避杀毒,从而给程序加壳。脱壳方便我们修改程序,或者是为了看清程序本身的功能,从而使用的一种技术。
按照笔者目前的方法只能使用软件Exeinfope和PEID等软件查壳,笔者也是刚学,所以用此文来记录一下学习,如有错误,烦请指正。
本文采用的程序为吾爱破解官方入门培训第一课培训例子。
首先使用EXEinfope查壳
由图可知为 UPX壳。
将程序使用OllyDBG打开
单击F8步进,遇到向上跳转就在下一行按F4,如
此时,我们就需要进入到0045719B这行按下F4(运行到此处)。遇到向下跳转不用管,一直跟进就完了。
我们直到看到popad,即出栈,此时可以慢下来。后面遇到个大跳转基本上就是程序的OEP(程序入口点)
在00457355处是一个大跳转,跟进后到达
此时即找到了程序的OEP,使用OD插件脱壳即可。
脱壳完成后,再次使用EXEInfoPE查壳,已经成功脱壳。
笔者也是刚入门程序破解,本次脱壳实操观看了吾爱破解ximo大神的视频,如有哪里不对,烦请各位指正。
