所用工具:lordPE、importREC、OD
今天所用的示例程序还是《Shark恒零基础百集VIP破解教程》中的示例程序:
先查壳(ASPack壳):
载入OD,得到程序的oep入口(13002):
打开lordPE,找到相应程序,点击右键选择修复镜像,然后再右键完整转存(脱壳)。
接下来打开importREC,选择文件修复函数:
修改oep为OD中复制的oep(13002),然后点击TAT自动搜索-获取导入表,删除无效函数后点击“修正转存”得到已脱壳的文件(文件名末尾有下划线)
完成后,打开文件,发现成功打开,然后查壳:
成功脱壳!