OD 手动脱壳 - UPX
1. 准备工作
1.OD 吾爱破解版 链接:https://pan.baidu.com/s/1ErDTW3D1n_XTAfTh8uMEbQ 提取码:tr452. 待脱壳程序 test2.exe链接:https://pan.baidu.com/s/1GUseFGIB8jnrhGE_0bSZoA 提取码:xki4 3. 查壳工具 PEiD 0.95链接:https://pan.baidu.com/s/1WUBRRcmu19CxKCh8uv2WtQ 提取码:bfzs
2.开始脱壳
1.使用查壳工具 查壳
目的 : 看看使用的是什么壳
操作:使用 PEiD 0.95 打开程序本次使用的壳是UPX
2.使用OD找程序真的入口
3.单步法找到popab
在壳这里的call会不允许出去 需要设置断点后F4 直接过call 然后继续调试
运行到这里 下面全是00填充 一个大跳转 UPX的壳就运行完了 。跳转后的第一个指令一般就是程序的入口。
4.使用ollydump下载脱壳后的程序
5.脱壳完成 测试程序可用性
