手脱上兴2006入侵器

现在很多朋友在学脱壳
其实脱壳不难 但是要一定汇编基础：）
今天这个教程就是教大家脱壳 
大家也可以去看Best超小子的脱壳教程
今天我们来脱 上兴2006极方便入侵器
我们先来查壳看一看
得知它的壳是
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
今天就教大家2中方法脱一般的压缩壳
一种是 ESP定律
另外一种是 内存断点法
好的 大家看我操作吧
先用OD载如程序
单步跟中一下 看右边的ESP数值
成红色的。。
就下断点！！
我们看下 是个向上的跳转
下面是空代码  它跳转到
005EA130
现在是 006CFCIB
已经跨区段了
说明直接跳到了OEP ：）
第2个方法是 内存断点
先在 .rsrc 下断
然后 在004010cc 下断 运行就直接到OEP 都很快
这2种方法 对付一般的压缩壳就没什么问题了！
我们来脱！
运行看看
因为没修复 我们现在来修复
先打开原程序
找到对应的进程
已知
OEP是 005EA130
要减去00400000基址
所以
OEP这里就要填
001EA130
显示都是真
说明脱对了
抓取修复文件
是拿 Borland Delphi 6.0 - 7.0 写的
看看能不能运行

• 手脱上兴2006入侵器