手脱灰鸽子(pelock 1.0x)壳
作者:coolgo 日期:2007/11/11
秋叶依然注:把黑防鸽子的壳脱了,按照下面的教程来还是很简单的.主要是修复需要花点时间
OD载入
设置如下
shift+F9 10次
Ctrl+F查找 “ SUB EAX,DWORD PTR SS:[EBP+ECX*4+3B14] ” 指令并F2下段点
Ctrl+F查找 “MOV DWORD PTR DS:[ECX],EBX” ” 指令并改成如下:
修改后:“MOV DWORD PTR DS:[ECX],EAX” 并F2下段点
OD载入
设置如下
shift+F9 10次
Ctrl+F查找 “ SUB EAX,DWORD PTR SS:[EBP+ECX*4+3B14] ” 指令并F2下段点
Ctrl+F查找 “MOV DWORD PTR DS:[ECX],EBX” ” 指令并改成如下:
修改后:“MOV DWORD PTR DS:[ECX],EAX” 并F2下段点
