这里是od脱壳的小学习,首先需要用到PEID查壳工具来查看软件中是存在怎样的壳,windows下大概有三种壳:压缩壳,加密壳和vmp壳(虚拟机壳)
然后用od打开软件进行查找软件的入口
pushad:把所有的计算器压栈
C语言经典入口:
push ebp
nov edp,esp
add esp,-0x10
loadpe或者其他脱壳工具 进行脱壳,但是软件有可能会在脱壳后导致导入表的损坏,而这个时候就需要另外一个软件import RE来进行修复 修复好之后就发现软件能够正常打开了
在这里不脱壳和脱壳的软件在ida里面查看会有很大的区别,他们的函数数量区别巨大,地址也会变化。
还有些VB破解的关键
针对变量:__vbaVarTstEq __vbaVarTstNe __vbaVarCompEq __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe
针对字符串:__vbaStrCmp __vbaStrComp __vbaStrCompVar __vbaStrLike __vbaStrTextComp __vbaStrTextLike
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
