eldn

摘要： 第四课 脱壳必备知识要点及方法 今天所要讲的是这高级篇中最为关键，最为重要的一课，希望大家能认真学习，反复推敲，举一反三学习脱壳的各种方法，当然有的时候可能需要几种方法一起使用，今后我们也会一点一点接触到，今天我们先学习大体的几种脱壳法。一：常见脱壳调试法二：预备知识 OEP是Original Entry Point缩写，即程序加壳前的真正的入口点。 外壳初始化的现场环境（各寄存器值）与原程序的现场环境是相同的。加壳程序初始化时保存各寄存器的值，外壳执行完毕，会恢复各寄存器内容。其代码形式一般如下： PUSHFD ; 将标志寄存器入栈保存 PUSHAD ; push eax, ecx, ed. 阅读全文

摘要： 用OD脱壳的基本方法概论壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种。 压缩壳：顾名思义，压缩壳只是为了减小程序体积对资源进行压缩。压缩壳怎么变形它还是压缩壳，压缩壳的脱壳方法一般都不难，压缩壳一般单步跟踪都可以跟出OEP的，当然EXE文件加壳和DLL文件加壳以后脱壳是不同的学习要循序渐进，所以DLL脱壳现在先不讲，（DLL脱壳的重点是重定位）。如：UPX ASPCAK TELOCK PELITE NSPACK ...加密壳：加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多！ 如：ARMADILLO ASPROTECT ACPROTECT ... 阅读全文

摘要： 第二课 破解工具的介绍及使用方法1. 介绍脱壳的基本过程 脱壳的基本流程： 侦壳——→OD载入程序——→寻找OEP——→脱壳（DUMP）——→修复 下面介绍下这些步骤常用的工具： 侦壳：PEID FI 调试程序寻找OEP：OD 脱壳：LordPE OD自带脱壳插件 修复：Import REConstructor2. 认识下常用工具3. 认识侦壳工具 FileInfo（FI）--功能强大的侦壳工具，DOS界面。使用方法：可以拖放、可以使用DOS命令行 PEID--功能强大的侦壳工具，自带脱壳插件（但是，效果不怎么样）建议不要使用。4. 认识OD OD窗口分为：反汇编窗口，寄存器窗口，数据窗口，. 阅读全文

摘要： 第一课 破解必备的知识要点摘自章鱼宝脱壳教程文本（有改动） 1 基础要点 破解大体分为暴力破解（爆破），制作内存补丁，制作内存注册机，追踪算法编写注册机。 壳：常听人说什么加壳，脱壳，壳到底是什么？？形象得理解，乌龟有壳，蜗牛有壳，壳最大的功能就是起到保护作用，同样的，程序的壳也是起到保护作用的，它把程序包裹起来，首先由壳获得控制权，然后释放并运行包裹着的程序。 破解和壳什么关系： 加解密发展至今已经分为两派，一派是传统的程序算法，另一派是利用加密壳加密，现在越来越多的软件加壳了（有些为了减小体积加压缩壳，有些为了防止解密加了密码壳），因此要求解密者必须掌握一些脱壳技术，这就使得壳成了解密.. 阅读全文