点击获取更多： 啊D,工具包,脱壳,教程 相关下载

　

大家好，我是傲鳥，今天为广大的菜鸟朋友们做一个简单手动脱壳教程！高手请飘过....谢谢！
     今天要为大家演示的是脱：啊D工具包2.02--D贺专用免杀版的壳。
 
     要用到的工具是：
      1：Peid0.94
      2：Ollydbg
      3：Import Fix 1.6傲鳥修正版

   好`现在开始：
    首先，当然是查壳哈....哟呵``还是个未知的壳啊？“什么都没找到  *”

     管他什么壳``脱壳！
       我们来用Ollydbg载入.先点“确定”再点“否”，继续...按F8单步向下走，为了大家看得清楚.我就点上面的哈，大家看``ESP地址出来了！看：ESP=0012FFC0，我们在下面的命令栏里输入：dd 0012FFC0->Enter,再在数值的下面右键-》断点-》硬件访问-》字，然后按F9运行，运行后到这里，呵`继续...按F8单步走，看`有红色向上跳转的箭头，我们在下一行用右键-断点-运行到所选位置，再继续向下走，又来了个...这次我们要在向上的箭头下面第四行也就是PUSH之后继续相同的步骤.继续走...又来..同上的步骤..看`我们来到了RETN..继续，OK`到达出口点了.我们用：Ollydbg脱壳调试进程，这个修正值要记住，因为后面要用到，复制下来：C7038

好`点“脱壳”，保存为任意文件名，大家看`Borland Delphi 6.0 - 7.0，没壳了...呵`不过还没有完哦，我们双击它试试，啊哦``运行不了...我们来修复..先运行下原来未脱壳的程序，然后把我们刚刚复制下来的C7038粘贴到OEP处，点“自动查找IAT，再获取输入表`大家看``都是有效的`呵呵`最后我们点修复转储文件，选择我们刚脱掉壳的那个`现在我们来看看能不能运行``

怎么样？呵呵``能运行了`壳也脱了``教程就到这里咯`呵`
看不懂的可以加我QQ：360134751
学习群：4115887 或者 30778259
          拜拜！！！

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！