有些壳比较特殊,不能用普通的方法对待它们。
这里总结一下,不定期更新。
EZIP 1.0 -> Jonathan Clark [Overlay]
EZIP 1.0 -> Jonathan Clark [Overlay]
先用LordPE v1.4完整脱壳,然后再用ImportREC修复。
PE Pack 1.0 -> ANAKiN
PE Pack 1.0 -> ANAKiN
快捷法(前辈们的方法) 载入之后,单步2下来到这里~
0040D000 60 pushad
CTRL+F,输入popad,F2下断,F9运行。 到了OEP了~~~~
JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software
JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software
内存镜像法
先打开内存镜像,按M。
然后找到.rsrc,F2下断点,F9运行。
然后再找到.text,F2下断点,F9运行,就到OEP了。