前言:
虽然说ESP定律广泛用于脱壳过程中,并被许多大牛所喜爱,但是对于一些已知壳和小菜来说用脚本脱壳显得更容易一些,当然我们也有万能查壳脱壳一体器(这神器我会在后面教程中放出)。这节课我们就看看脚本脱壳的用法。
大家可以从baidu那下载 :吾爱破解 完整OD 附N脱壳脚本 。
查壳第一步:
壳信息如下:Aspack v2.12 -> Alexey Solodovnikov ( Sn-flag:ok ) 这是一个压缩壳貌似。
设置OllyDbg调试选项:
我们在”选项”–> “调试设置”–>”异常” 快捷键 Alt+O
脱壳开始:
然后OD载入程序后点”否”,然后在反汇编窗口程序停留那一行右键,我们选择”运行脚本”–>”打开”
选择需要使用的脱壳脚本(ps:这里的脚本太多了,适用于各种环境,菜鸟版的应该只有标准脚本)
接下来不管它提示我们什么我们都选择“是” ,好了接下来程序自动来到这里。注意绿色的地方,在此右键跟踪。
PS:这个脚本比较强大,直接来到了OEP!(而且直接给你注释了出来!)
接再来,看了一眼入口点貌似是C语言,不管了我们直接OllyDbg脱壳调试进程,不懂得同学请看上次课的后半部分。
好了我们直接得到程序 ,保存程序后载入PE,看看是否脱壳成功:
OK:脱壳成功,程序是Delphi/c++ 写的…… 教程结束 大家学会了没有 比ESP简单吧,但是ESP是成为大牛必须学的哦~未知壳子可是没有脚本的哦。
