文章目錄

• • 前言
  • 查殼
  • OD脫殼
  • 修復導入表

前言

最近一直在看脫殼系列的教程，國內能找到的脫殼視頻幾乎都看了個遍，大部分由于年代實在是太久了，附帶的示例程序完全不能運行，或者是某些未知原因用相同的步驟中間總是會出差錯，后來找到了 吾愛破解脫殼練習系列動畫，主講人是論壇的小生大神，感覺這個系列的教程是最適合我的，這個例子是 吾愛破解脫殼練習系列動畫的第一課，一個有點類似的FSG的壓縮殼。

查殼

目標程序是這個，一個不怎么常見的壓縮殼吧，直接脫殼

OD脫殼

載入到OD，

在push edi下一條指令下斷點，下ESP斷點 然后F9運行

停到這里，刪除硬件斷點，單步跟，遇到向上的跳轉就F4運行到下一條

然后在這里會看到一個遠跳，直接回車跟進去，下硬件執行斷點

接著重新載入程序，直接F9

就到達OEP了

修復導入表

接著dump文件，自動查找IAT，獲取輸入表，轉儲文件

轉儲之后，文件正常運行

脫殼完成

需要相關文件可以到我的Github下載:https://github.com/TonyChen56/Unpack-Practice

總結

以上是生活随笔為你收集整理的006 kkrunchy_Ryd之类FSG压缩壳的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。