请注意:该动画内如含广告与本站无任何关系,为作者个人宣传,网络交易风险自负
第一课:脱壳工具介绍基础知识总结
一. 学脱壳的必要性
1.免杀制作
2.程序个性化修改汉化
3.收费共享软件的破解
二.脱壳工具介绍
1.查壳工具: PEID ,FI ,PE-SCAN 等
2.脱壳跟踪工具: ollydbg
3.脱壳工具: OD自带脱壳插件,LordPE.
4.修复工具:Import REConstructor 1.6
三.脱壳的步骤(用UPX实例演示过程)
第一步:查壳
用到工具:PEID ,FI ,PE-SCAN
第二步:跟踪调试找程序的OEP
用到工具:ollydbg
第三步:找到OEP后脱壳
1.用OD自带的脱壳插件脱: 方法就是右键脱壳之
2.LordPE:选择所调试进程右键,完整脱壳.
第四步:修复
用到工具:Import REConstructor 1.6
四.ollydbg脱壳中常用快捷键介绍
F2: 下断点.
F4:运行到所选择的那一行.-----遇到向上跳时用到
F7:单步进入----遇到近call时用到.
F8:单步跟踪
F9:运行程序
Shift+F9 :忽略异常运行
Alt+M:打开内存镜像
这些快捷键的具体运用,以后会在实例操作过程中讲到.
五.脱壳的基础知识小节
1.PUSHAD :(压栈) 代表程序的入口点
2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.
3.OEP:程序的入口点,软件加壳就是为了隐藏OEP.而我们脱壳的目的就是找到该OEP.
六.作业
1.了解脱壳的一些必备工具,掌握脱壳的四个步骤.
2.认识一下OD在脱壳中常用到的一些快捷键.
3.简单的了解下脱壳的基础知识