【S01E08】Shark恒 零基础逆向教程之图文！【万能的脚本】

关于第八课我要讲什么的问题，似乎已经成了大家一个话题。
有的朋友建议我继续讲逆向，有的朋友想要继续听脱壳，有的朋友仍然想学习汇编。
我想突破常规，不会连续的讲同一类的内容，因为那样像学课本……说到上学，那大家就直接睡觉了。
所以，咱们的学习内容还是穿插着讲吧！


今天咱们就讲一下脚本脱壳，相信本讲内容有部分朋友已经会用了，但是我还要讲，因为很多新手还不会用脚本。
脚本脱壳，确实比ESP定律脱掉的壳要更多了。所以值得大家学习。
附件里我会上传本讲用到的软件以及脱壳脚本（180+个脱壳脚本，还有更多的脚本大家自行搜索下载）


OK，开始！
我们先查壳，请看下图

这里注意一下，我们将OD设置一下，具体如下图:
我们在"选项"--> "调试设置"-->"异常"

然后OD载入程序后点"否"，然后在反汇编窗口程序停留那一行右键，我们选择"运行脚本"-->"打开"

然后找到脚本的文件夹，选择刚才PEID查到的壳，如下图

然后我们双击，进入选择详细版本，选择ASPack 2.12 然后打开

这时脚本会直接运行，在运行中，会有3个提示窗口，全部“确定”，如下图

继续确定

最后还是确定

3次确定完成以后，OD会停留在这里，请OD自动选中的代码（绿色部分）。

我们在这一行右键，选择跟踪

现在我们就来到OEP了。看下图。你会发现这里的OEP不是任何编程语言的OEP长相，对吧？

其实他就是OEP，我们在这一行右键，选择“分析”-->"从模块中删除分析"如下图

现在在看，这样就对了，是吧？
你现在肯定还有一个疑惑，这是什么程序的入口？
那我们现在先脱壳，在入口处右键--“用OllyDump脱壳调试进程”

然后我们就PEID查一下吧？顺便看看脱壳成功没？

OK，Delphi的OEP就是这个样子了。
脱壳成功！


学习内容:
使用脚本脱壳与认识Delphi的OEP.


另外，由于多人提问关于没有课件程序下载，所以我特意写下这段话，供你们参考。
我只能说这一课你们没学懂！因为这一课是不需要课件的。
学习脚本脱壳，主要是看壳，不管是什么程序，只要有与壳对应的脚本，就可以使用本课知识。
居然有那么多人跟我要课件，请问你们认真学习了吗？


如果脚本你们没有，请在论坛搜索。有脚本大全。

Shark恒图文逆向教程——视频语音版（第一季全）
https://www.52hb.com/thread-2954-1-1.html
(出处: 吾爱汇编论坛)

要课件程序只是为了试验一下而已 和看没看懂有什么关系

嘿嘿  默默的顶一个

似乎与以前在吾爱的教程有些差别 以前没注意 这次又学习到了新的知识

脚本大全已经收藏

虽然自己研究会了 但是恒大大的教程确实简单易懂啊！！！

用脚本有些壳搞不了

确实不会用脱壳脚本。谢谢恒大。。这个真的能看懂了

真的很适合新手，先收藏着

谢谢楼主，默默学习

吃水不忘挖井人。谢谢！