脱壳过程】:
一、脱壳
侦壳脱壳:用PEiD查壳,
设置Ollydbg忽略除了“内存访问异常”之外的所有其它异常选项。老规矩:用IsDebug 1.4插件去掉Ollydbg的调试器标志。
Ollydbg载入主程序:
F9运行,程序会中断在异常处,Shift+F9通过异常: 大概15次
401000 设置断点 F9运行 来到 壳的入口
可以脱了
现在修复
4070不要问我怎么来的啊
W32反汇编 我电脑卡,速度慢
这里看我操作,不打字了
乱码,用资源修改器改 改1111111111
这里搜索我们干才改的,向上找 462282,是这个地方跳来的
我们跳转这里,把84改成85就OK了
这个为什么这样改,可以看点基础教程,干才我不改是因为我要做文件补丁
哪个文件,里面我们用资源修改改过了,还要改回去
爆破成功,下面我们来做文件补丁
结束~!