半月壳子BYprotect的简单脱壳视频教程
半月壳(BYprotect)
经过测试这个壳不兼容VC++类的程序,拿个易语言程序加壳试验脱壳。
所有选项被勾选后,生成的带壳程序损坏,无法运行。只能在保证程序能运行的情况下,最大化勾选选项。
1)单步F7,遇到push ebp,改成retn。
2)到达被修改后的oep,dump后简单修复,无需修复oep亦可运行。可以自行按照易语言入口点,恢复OEP。
3)优化区段+跨平台。
OK!
教程链接:**** Hidden Message *****
页:
[1]