【S01E08】Shark恒 零基础破解教程之图文!【万能的脚本】
关于第八课我要讲什么的问题,似乎已经成了大家一个话题。有的朋友建议我继续讲逆向,有的朋友想要继续听脱壳,有的朋友仍然想学习汇编。
我想突破常规,不会连续的讲同一类的内容,因为那样像学课本……说到上学,那大家就直接睡觉了。
所以,咱们的学习内容还是穿插着讲吧!
今天咱们就讲一下脚本脱壳,相信本讲内容有部分朋友已经会用了,但是我还要讲,因为很多新手还不会用脚本。
脚本脱壳,确实比ESP定律脱掉的壳要更多了。所以值得大家学习。
附件里我会上传本讲用到的软件以及脱壳脚本(180+个脱壳脚本,还有更多的脚本大家自行搜索下载)
OK,开始!
我们先查壳,请看下图
这里注意一下,我们将OD设置一下,具体如下图:
我们在"选项"--> "调试设置"-->"异常"
然后OD载入程序后点"否",然后在反汇编窗口程序停留那一行右键,我们选择"运行脚本"-->"打开"
然后找到脚本的文件夹,选择刚才PEID查到的壳,如下图
然后我们双击,进入选择详细版本,选择ASPack 2.12 然后打开
这时脚本会直接运行,在运行中,会有3个提示窗口,全部“确定”,如下图
继续确定
最后还是确定
3次确定完成以后,OD会停留在这里,请OD自动选中的代码(绿色部分)。
我们在这一行右键,选择跟踪
现在我们就来到OEP了。看下图。你会发现这里的OEP不是任何编程语言的OEP长相,对吧?
其实他就是OEP,我们在这一行右键,选择“分析”-->"从模块中删除分析"如下图
现在在看,这样就对了,是吧?
你现在肯定还有一个疑惑,这是什么程序的入口?
那我们现在先脱壳,在入口处右键--“用OllyDump脱壳调试进程”
然后我们就PEID查一下吧?顺便看看脱壳成功没?
OK,Delphi的OEP就是这个样子了。
脱壳成功!
学习内容:
使用脚本脱壳与认识Delphi的OEP.
另外,由于多人提问关于没有课件程序下载,所以我特意写下这段话,供你们参考。
我只能说这一课你们没学懂!因为这一课是不需要课件的。
学习脚本脱壳,主要是看壳,不管是什么程序,只要有与壳对应的脚本,就可以使用本课知识。
居然有那么多人跟我要课件,请问你们认真学习了吗?
如果脚本你们没有,请在论坛搜索。有脚本大全。
Shark恒图文逆向教程——视频语音版(第一季全)
https://www.52hb.com/thread-2954-1-1.html
(出处: 吾爱汇编论坛)
要课件程序只是为了试验一下而已 和看没看懂有什么关系 嘿嘿默默的顶一个
似乎与以前在吾爱的教程有些差别 以前没注意 这次又学习到了新的知识
{:6_206:}脚本大全已经收藏
虽然自己研究会了 但是恒大大的教程确实简单易懂啊!!!{:6_223:}
用脚本有些壳搞不了
确实不会用脱壳脚本。谢谢恒大。。这个真的能看懂了
真的很适合新手,先收藏着
谢谢楼主,默默学习
吃水不忘挖井人。谢谢!