OllyScript 脚本脱壳的使用

Nisy

文件夹加锁王2007钻石版
软件大小：2578KB
软件类别：国产软件/系统安全  
软件授权：Demo版
软件语言：简体中文
华军下载：http://www.onlinedown.net/soft/35902.htm

国产的一款文件加密工具,华军可下载到的是Demo版,Demo版文件加密后无法解密.软件明码比较,算法一般.加密强度上全赖强壳的保护.我们今天使用Volx斑竹写的Aspr2.XX_unpacker_1.0脚本(脚本见附件)来快速脱壳.

我们使用Die查壳Asprotect 2.0的壳,我们使用其插件VerA0.15进行分析Aspr壳的版本号:Asprotect 1.32 build 10.20 Beta




我们OD载入,使用插件ODbgScript——运行脚本——打开Aspr脱壳脚本:Aspr2.XX_unpacker_v1.0SC.osc, ODbgScript就开始对该软件自动脱壳.



脱壳结束后,弹出一对话框:没有偷窃代码,请查看记录窗口内的IAT数据.我们按Alt+L键,查看运行记录.]



我们打开IR(ImportREC),载入该程序.

我们先输入OEP的相对地址:即004CF190-00400000=CF190,然后点自动搜索IAT


我们看一下OD记录中的RVA和大小:IAT的相对地址：CF190    大小：738.
和IR获取的数据相同，这里我们就不需要再去修改,直接点获取输入表.我们在“已找到的输入表函数”看到全部为真,直接点取修复抓取文件 ：de_folderlock.exe(OD脚本脱壳完成后会自动保存脱壳后的文件)


修复后,我们再使用PEiD测壳:Borland Delphi 6.0 - 7.0 .和我们未脱壳前DiE测试结果相同.

wofan

非常的支持你的教程！！

playboyjin

这个教程出来一定很火..

xingbing

图文并茂，一个字“好”。