吾爱破解---破解入门学习1 补充
# 吾爱破解---破解入门学习1 补充
# 前言
在入门学习1中,我做了一道加壳的题目。当时理解不深刻,对于upx脱壳时的做法,缺少一些知识及工具,现在补充一下。
这篇文章会写一道加壳题目的两种解法,关于破解文件后的保存文件工作。
# 题目
扔进PEID,看到是upx壳
再扔到DIE,看到upx壳的详细信息,以及编写工具
# 解法1:去壳工具UPX Tools
把文件扔到UPX Tools,解压缩一下,生成两个新文件,一个是去壳的exe,一个是源文件的备份
扔进OD,正常做:中文引擎 --> 定位 --> 修改指令 --> copy to excu.. --> 保存文件
修改指令,测试成功
保存破解版本
# 解法2:OD脱壳
已经知道是upx壳,直接扔到OD,ctrl+G搜索地址00401000,找到入口点
现在可以像无壳文件一样做题了,还是按:中文引擎 --> 定位 --> 修改指令 --> copy to excu.. --> 保存文件
修改指令,测试成功
不过有一点,通过OD直接找入口点的方式无法保存破解版本,需要另一个软件来弥补,Inline Patch生成器,给破解版本通过打补丁的方式保存。
把第一条jmp指令单独添加,地址:00401475,数据:EB3D,nop指令的几条数据一样,直接添加,地址:00401477,数据:90909090
最后生成,保存到新文件
# 最后
像yyhd师傅说的那样,尝到了“成功”的味道。
编辑 (opens new window)
最后一次更新于: 2024/09/07, 22:30:21