引用:http://blog.csdn.net/qiurisuixiang/article/details/7660448

内存镜像法的步骤

(1)用OD打开软件

(2)点击选项——调试选项——异常,把里面的忽略全部√上。CTRL+F2重载下程序

(3)按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运 行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的代码段.text(或者CODE)(也就是00401000处),按F2下断点。然后按SHIFT+F9(或者是在没异常情况下按F9), 直接到达程序OEP

实战

1 查壳

用PEID查壳的结果如下图,可以看出程序加了ASPack2.12的壳

2 寻找OEP

(1)用OD载入该程序

(2)依次选择OD选项(T)下的调试设置(D)子选择,弹出如下对话框,切到异常选项卡,将忽略下的子项全部勾上

(3)Ctrl + F2重新载入要脱壳的程序,Alt + M打开内存镜像,找到程序的第一个.rsrc.按 F2下断点,按下F9运行程序

(3)再按ALT+M,打开内存镜象,找到程序的第一个代码段.rsrc.上面的.text,按F2下断点, 按下F9运行程序

(3)直接到达OEP

注:有时候在给软件脱壳,千心万苦找到了OEP,却发现不是常见的“push ebp”,而是出 现如下图这种情况,其实这是OD将这段代码当做数据了没有进行反汇编识别,解决方 法是,选中一行右键选择“分析”菜单,选择“分析”下的“分析代码”,OEP就会出 现在眼前了

3 脱壳

可以使用OD自带插件,也可以用LordPE,方法和前面"单步跟踪法"中使用方法一样

4 修复

可以使用ImportFix,方法和前面"单步跟踪法"中使用方法一样

破解入门(六)-----实战“内存镜像法”脱壳相关推荐

  1. 破解入门(四)-----实战单步跟踪法脱壳

    背景 破解的第一步是判断所要破解的程序是否加壳了,如果程序加壳了,需要将壳脱掉再来破解,所以脱壳是破解的第一步 单步跟踪法的步骤 (1)用OD载入,点"不分析代码" (2).单步向 ...

  2. 破解入门(三)-----脱壳的常用方法

    什么是壳 大家应该先明白"壳"的概念.在自然界中,我想大家对"壳"这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等.同样,在一些计算机软件里也 ...

  3. Solidity 从入门到实战(六)

    Solidity 从入门到实战(六) 注意:本专栏主要来自于https://www.bilibili.com/video/BV1St411a7Pk?p=11&spm_id_from=pageD ...

  4. Python入门到实战(五)自动化办公、pandas操作Excel、数据可视化、绘制柱状图、操作Word、数据报表生成、pip install国内镜像下载

    Python入门到实战(五)conda使用.pandas操作Excel.数据可视化.绘制柱状图.操作Word.数据报表生成.pip install国内镜像下载 conda使用 常用操作 配置VS+Co ...

  5. 《Docker技术入门与实战》——3.6 存出和载入镜像

    本节书摘来自华章计算机<Docker技术入门与实战>一书中的第3章,第3.6节,作者:杨保华,戴王剑,曹亚仑著, 更多章节内容可以访问云栖社区"华章计算机"公众号查看. ...

  6. 《零基础掌握 Python 入门到实战》笔记

    Python 零基础掌握 Python 入门到实战笔记 文章目录 Python 内置对象类型 基本交互语句 常用内置函数 整数与浮点数 基本数学运算 高级数学运算 字符串 序列 索引 切片 成员函数 ...

  7. OllyDBG破解入门教程[图文]教程

    OllyDBG破解入门教程[图&文]教程 OllyDBG破解入门教程![图&文]2008-11-06 18:50 一.OllyDBG 的安装与配置  OllyDBG 1.10 版的发布 ...

  8. 【微信小程序】微信小程序入门与实战-个人笔记

    微信小程序入门与实战 文章目录 微信小程序入门与实战 1 初识微信小程序 1-1 2020版重录说明 1-2 下载小程序开发工具 1-3 新建小程序项目 1-4 小程序appid的注册 1-5 新版小 ...

  9. Docker入门与实战讲解

    × 首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 招聘 ITeye CSTO 写博客 发Chat 登录注册 relax_hb的博客 RSS订阅 原 Dock ...

最新文章

  1. C+ 轮融资发布会抽奖名单公布,还有 20 万礼物正在路上
  2. socket 相关函数
  3. AI:IPPR的数学表示-CNN方法
  4. ReportViewer教程(8)-对报表作一些调整(格式和属性)
  5. html菜单栏用户点击完自动收缩,几个不错的自动收缩菜单导航效果
  6. 安装Win10,ERROR_0x8007025D问题解决
  7. 汉字在字库中的偏移地址计算、显示方法
  8. 打包下载 java_java实现文件打包下载
  9. 2019腾讯广告算法大赛思路(转自简书)有所改动(标蓝)
  10. ce修改植物大战僵尸之修改阳光值
  11. 金融,财务,融资相关知识(一)
  12. 现在还可以做公众号吗?我是如何在细分领域公众号粉丝一年不到从0到5000+增长?
  13. 与线速度相关的角速度方向的确定
  14. OpenCV-文字绘制cv::putText
  15. android chrome 工具栏,安卓chrome://flags中值得调整的的选项
  16. 解决vscode下载很慢
  17. 华为手环b6可以升级鸿蒙,华为手环b6怎么样 配置和操作体验升级
  18. C++算法集锦:动态规划(一)
  19. Java根据内容生成图片
  20. dem 各省份30m、中国dem 下载

热门文章

  1. ML之回归预测之BE:利用BE算法解决回归(实数值评分预测)问题—线性方法解决非线性问题
  2. Algorithm之PrA:PrA之nLP非线性规划算法经典案例剖析+Matlab编程实现
  3. 成功解决AttributeError: Unknown property axisbg
  4. Netty源码 服务端的启动
  5. Mongodb利用aggregation实现抽样查询(按记录数和时间)
  6. Java 关于File使用
  7. vnc--centos 7 安装和配置
  8. ACM中java的使用 (转)
  9. Java自带的多线程监控分析工具(VisualVM)
  10. 蓝牙L2CAP剖析(二)