设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12
返回列表 发新帖
楼主: yunfeng

[转贴] 脱壳的几种方法总结

[复制链接]
雪的思念

该用户从未签到
发表于 2008-7-16 20:17:34 | 显示全部楼层
:loveliness: 学习了,谢谢LZ
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

askyer

该用户从未签到
发表于 2008-7-21 18:12:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

fanatic

该用户从未签到
发表于 2008-7-22 17:50:30 | 显示全部楼层
非常的不错。谢谢了
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

millerxie

该用户从未签到
发表于 2008-7-25 20:07:29 | 显示全部楼层
方法不是很全,但是很不错值得学习。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

ggh118580

该用户从未签到
发表于 2008-8-12 17:19:05 | 显示全部楼层
长见识了!这几天正学习呢!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

wenhaibin
  • TA的每日心情
    开心
    2017-1-6 08:03

    • 签到天数: 46 天

    [LV.5]常住居民I
    发表于 2008-8-13 09:28:47 | 显示全部楼层
    看来又能解决一些问题了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    flybar

    该用户从未签到
    发表于 2008-8-13 19:11:06 | 显示全部楼层
    很好!
    不过现在的壳有些会检测OD的,hide OD的插件也不是100%可用的,lz应该说说这样的如何脱?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    老海
  • TA的每日心情
    开心
    2017-5-9 01:01

    • 签到天数: 8 天

    [LV.3]偶尔看看II
    发表于 2008-9-14 23:21:17 | 显示全部楼层
    还有SFX自动跟踪到OEP法,只针对一些压缩壳。如果hide OD插件不行的话,建议把OD用WINHEX替换OD名称的相关字符后另存为别的名字,这样就很难检测到OD了。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    nietsme
  • TA的每日心情
    开心
    2020-11-10 08:52

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2008-9-15 01:37:25 | 显示全部楼层

    有疑问????

    最后一次异常法还没用过,有空试试。

    提问:
    方法三:内存镜像法
    1.用OD打开,设置选项——调试选项——异常,忽略所有异常(也就是把里面的忽略全部√上),然后CTRL+F2重载下程序!

    2.按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点.

    3.接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的.CODE,按F2下断点!然后按SHIFT+F9,直接到达程序OEP!


    我当时看一个贴子里有用这个方法,所以试了试,当时没仔细看,所以我没做异常全忽略(就是照常),F2断点后只按了F9,没加SHIFT,这样也可以成功到达OEP。
    所以我想问一下做所有异常和SHIFT+F9跟不做有什么区别呢???很想了解一下。谢谢了!:handshake
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    12
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表