Dxpack 0.86脱壳10秒搞定教学视频

大家好今天给大家介绍 10秒钟搞定Dxpack 0.86的2种方法

我在这里就不查壳啦~

OD载入，忽略所有异常（这是我的习惯。。）

方法一：ESP定律

0040D000 NOTEPAD.> 60 pushad //入口
0040D001 E8 00000000 call NOTEPAD.0040D006 //单步，ESP突现。0012FFA4
0040D006 5D pop ebp
0040D007 8BFD mov edi,ebp

hr 0012FFA4

我们发现都不能够运行了。好现在我们来修复~发现一个无效指针~选择level1~修复好啦~可以运行。。

方法二：模拟跟踪（忽略所有异常之后，按下F9试运行看看，运行了，好的，重载之后，我们就用模拟跟踪法）
打开内存镜像
内存镜像，项目 19
地址=0040D000
大小=00001000 (4096.)
Owner=NOTEPAD 00400000
区段=.dxpack
包含=SFX,imports
类型=Imag 01001002
访问=R
初始访问=RWE

我们要的就是包含=SFX,imports，看看它的地址是0040D000

tc eip<0040d000

稍等片刻。。。OK了~到了OEP了~我就不重复脱壳修复过程了，大家自己去试一下吧~

在这里说一下，这两种方法都是要求很熟练的去掌握的。他们会给我们带来一些意想不到的惊喜的。。。

好了，今天的动画就到这里啦。最后呢，还是给大家留个作业吧。完成了的朋友可以把自己的过程和心得写下来，录下来，发到我的论坛上去与大家分享下，呵呵~可以加分的哦^_^