第一课作业

Iceman

【破文标题】脱壳
【破文作者】Iceman
【作者邮箱】9icrack@gmail.com
【破解工具】OD、PEID
【破解平台】XP sp2

------------------------------------------------------------------------
第一个作业，既然是熟悉软件，那么我来脱个简单的壳

PEID查壳 PECompact 1.68 - 1.84 -> Jeremy Collake

OD载入

00404C00 e> /EB 06           jmp short ex3.00404C08  ／／停在这里，F8走，
00404C02    |68 00100000     push 1000
00404C07    |C3              retn
00404C08    \9C              pushfd
00404C09     60              pushad
00404C0A     E8 02000000     call ex3.00404C11       ／／F8走到这，停下来，用ESP定律
00404C0F     33C0            xor eax,eax

在命令行输入 hr 12ffa0 ，然后回车，运行。

0040654F     9D              popfd                       ／／运行后，停在这里，删除硬件断点，F8走
00406550     50              push eax
00406551     68 00104000     push ex3.00401000
00406556     C2 0400         retn 4                     ／／返回到 00401000 (ex3.00401000)，返回OEP
00406559     8BB5 5B974000   mov esi,dword ptr ss:[ebp+40975B]

返回到这里
00401000     6A 00           push 0                    ／／脱壳


PEID重新查壳 MASM32 / TASM32

脱壳后，可以运行，不用修复，脱壳结束



------------------------------------------------------------------------

------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!