本笔记是针对ximo早期发布的脱壳基础视频教程整理的笔记。 将用于此便笺的工具下载到:
3358 download.csdn.net/detail/obuyiseng/9466056
EXE32PACK 1.ESP法则1、将程序加载到OD后,发现有很大的加密指令。 首先一步走,到达键命令,push ebp
2、步进至cmp eax、eax,在寄存器窗口的esp中,在数据窗口中单击鼠标右键进行跟踪,在数据窗口中设置硬件断点。
3、按执行,删除硬件断点
4、然后一步到达OEP
2 .中断: BP IsDebuggerPresent 1、加载程序后,下载断点BP IsDebuggerPresent,返回车上,运行shift f9,取消断点。
2、按shift f9返回用户代码
3、单步执行计算ss edi过渡到原始设备制造商!