|
|
-----------------------------------------------------------------------------------------
黑狼基地 菜鸟起飞的乐园 www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
----------------------------------------------------------------------------------
脱壳破解第5课
大家好,这里是黑狼基地,我是t.y.p
今天的目标是PEncrypt 4.0 Gamma / 4.0 Phi -> junkcode [Overlay]
最后一次异常法
1:用OD打开软件
2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序
3:在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序运行的次数!
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次)
5:在OD的右下角我们看见有一个SE 句柄,这时我们按CTRL+G,输入SE 句柄前的地址!
0012FFC0 0040CCD7 SE处理程序
6:按F2下断点!然后按SHIFT+F9来到断点处!
7:去掉断点,按F8慢慢向下走!
8:到达程序的OEP!
http://bbs.hack58.com/read.php?tid=139745
|
|
发表于 2008-7-7 14:05:54
