使用脚本脱壳
这一节主要是学习了如何利用OD插件与脚本进行快速脱壳
说是用脚本脱壳,实际上是用脚本寻找oep
一、 查壳
Aspack2.12
二、脚本寻找oep
使用OD插件下的ODbgScript工具
打开脚本
点击确定运行脚本
直接运行到oep!!太爽了
下面就是dump了
三、局限性
然而有时使用脚本寻找oep可能会不正确
我们刚才脱的是这个程序
下面我们脱这个程序
同样的Aspack壳
运行脚本后并没有像我们预料的那样到达oep,我们需要继续单步才能到达oep
Delphi程序
四、总结
对于一些简单的壳我们为了节省时间可以使用脚本来脱,但千万不能依赖脚本,硬功夫在自己身上比较好