用OllyDbg配合ollyDump手动脱壳

• 工具：ollydbg1.09B,插件ollyDump V2.11.108
  
  基本操作：F8－单步执行，遇到call不进入。F7-单步执行，遇到call进入。F4－执行到光标所在行。F2－设断
  手动脱壳要把握两点：
  1、单步往前走，不要回头。
  2、观察。注意poshad、poshfd,popad、popfd等，注意地址发生大的变化。
  
  程序用PECompact V1.40-45加的壳，没见过的，在这里只好手动脱壳。
  
  0054DC00 > /EB 06           JMP SHORT wb86.0054DC08
  0054DC02   68 84370000     PUSH 3784
  0054DC07   C3              RETN
  0054DC08   \9C              PUSHFD
  0054DC09    60              PUSHAD
  0054DC0A    E8 02000000     CALL wb86.0054DC11  =>单步走到这里，F8过的话程序就运行，所以要F7跟入
  
  -------------------------------------------------------------------------------
  0054DC11    8BC4            MOV EAX,ESP　　　　＝＞F7后来到这，继续单步运行
  0054DC13    83C0 04         ADD EAX,4
  0054DC16    93              XCHG EAX,EBX
  0054DC17    8BE3            MOV ESP,EBX
  0054DC19    8B5B FC         MOV EBX,DWord PTR DS:[EBX-4]
  0054DC1C    81EB 0FA04000   SUB EBX,wb86.0040A00F
  0054DC22    87DD            XCHG EBP,EBX
  
• [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 用OllyDbg配合ollyDump手动脱壳 相关文章：
• ·用OllyDbg配合ollyDump手动脱壳
• 用OllyDbg配合ollyDump手动脱壳 相关软件

上一篇:新版aspr脱壳方法(完全版)

下一篇:WAREZ无形帝国（1）

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐