本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。 [署名 4.0 国际 (CC BY 4.0)](https://creativecommons.org/licenses/by/4.0/deed.zh)

本文作者: 苏洋

创建时间: 2008年02月01日
统计字数: 438字
阅读时间: 1分钟阅读
本文链接: https://soulteary.com/2008/02/01/unpack.html

-----


# 特殊壳的特殊脱法

有些壳比较特殊，不能用普通的方法对待它们。

这里总结一下，不定期更新。

## EZIP 1.0 -> Jonathan Clark [Overlay]

```text
EZIP 1.0 -> Jonathan Clark [Overlay]
```

先用LordPE v1.4完整脱壳，然后再用ImportREC修复。

## PE Pack 1.0 -> ANAKiN

```text
PE Pack 1.0 -> ANAKiN
```

快捷法（前辈们的方法） 载入之后，单步2下来到这里~

```text
0040D000     60              pushad
```

CTRL+F，输入popad，F2下断，F9运行。 到了OEP了~~~~

## JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software

```text
JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software
```

## 内存镜像法

先打开内存镜像，按M。

然后找到.rsrc，F2下断点，F9运行。

然后再找到.text，F2下断点，F9运行，就到OEP了。