半月壳子BYprotect的简单脱壳
本帖最后由 boot 于 2022-5-10 22:30 编辑运行环境:
Win7 x64; Win10 x64;
涉及工具:
OD1.1; Scylla0.98; LordPE;
教程类型:
演示脱壳;
视频是否带有论坛水印:
教程前三秒以及文本课件带有吾爱汇编论坛名称;
是否讲解思路和原理:
演示操作
是否为悬赏杀手:
否
以下为图文内容:
半月壳子BYprotect的简单脱壳
boot |吾爱汇编论坛|
几天前,在网络上下载了一个新的壳,叫做半月壳(BYprotect)。经过测试这个壳不兼容VC++类的程序,拿个易语言程序加壳试验脱壳。
所有选项被勾选后,生成的带壳程序损坏,无法运行。只能在保证程序能运行的情况下,最大化勾选选项。
1)单步F7,遇到push ebp,改成retn。
2)到达被修改后的oep,dump后简单修复,无需修复oep亦可运行。可以自行按照易语言入口点,恢复OEP。
3)优化区段+跨平台。
OK!
下载链接:
**** Hidden Message *****
视频截图:
https://i.bmp.ovh/imgs/2022/05/10/6b2ab8b85a9991ef.png
谢谢分享 如果楼主能每天都分享一些,那就更好了 谢谢分享 谢谢分享 回复,顶帖,赚币,谢谢楼主 感谢楼主 感谢楼主 谢谢分享 谢谢分享