FSG2.0为压缩壳
1.单步脱壳法。
2.第二个脱壳法就比较神奇了,是利用了调试选项中的sfx的功能。
2.1先把od的选项调试中的sfx选项选择“字节方式跟踪真正入口处(速度非常慢)”
重新加载程序。
2.2等程序加载完成后,重新来到od的选项调试中的sfx选项选择“停在自解压器的入口点”
点击确定,程序左下角就开始进行read和write操作,等程序暂停后就到达了OEP。
3.下一步用loadpe和importrec进行修改iat,剪切掉多余无效的iat指针。
4.保存文件就ok啦。
相关文章: