编程语言
首页 > 编程语言> > ximo基础脱壳教程15:ASPACK变形壳(续)及学会用脚本进行脱壳

ximo基础脱壳教程15:ASPACK变形壳(续)及学会用脚本进行脱壳

作者:互联网

之前我们脱壳用的方法都是手脱,根据各种方法找到程序的OEP,但其实也可以使用脚本进行脱壳,缺点是脚本进行脱壳可能会有些不准确,今天就来学习一下如何使用脚本进行脱壳

我们首先先

查一下程序的壳

 

 发现是一个ASPACK的壳,我们如果用脚本进行脱壳,那么就要使用对应的脚本

我们先用OD载入程序

 

 右键选择运行脚本,选择打开

 

 然后选择要执行的脚本就可以了,这里脚本要对应壳的类型

 

 然后程序就直接跳转到OEP了,当然脚本并不是完全准确的

这里我们再展示一个例子,先查一下壳

 

 发现也是一个ASPACK壳,然后使用OD载入

然后我们运行脚本进行脱壳,发现程序并没有运行到OEP处

 

 虽然没有运行到OEP,但是我们可以使用单步法跟到OEP处

 

标签:脚本,ximo,脱壳,OD,15,OEP,程序,ASPACK
来源: https://www.cnblogs.com/polang19/p/15967408.html