应用olldbg脱telock加壳之菜鸟篇

　2007-01-12 20:12:47　来源：WEB开发网　　　

核心提示：应用平台： Win95/98/NT/2000/XP破解工具：ollydbg 1.09汉化版、peid8cn、Hex Workshop 4.0、peditor、Lordpe工作平台WINXP（98死得惨）破解方法：学习如何脱壳脱壳过程：一、查壳找入口点，用peid8cn打开主程序，应用olldbg脱telock加壳之菜鸟

应用平台： Win95/98/NT/2000/XP　

破解工具：ollydbg 1.09汉化版、peid8cn、Hex Workshop 4.0、peditor、Lordpe工作平台WINXP（98死得惨）　

破解方法：学习如何脱壳　

脱壳过程：　

一、查壳找入口点，用peid8cn打开主程序，结果是telock0.98，入口点:5a172c（关键入口点用PEID8CN右下下拉菜单中的OEP查找搞定）　

二、用OLLYDBG载入主程序，第一对话框点确定，第二对话框点否，来到这儿　

0064FBD6 >^E9 25E4FFFF　　　JMP cookbook.0064E000　 0064FBDB　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBDD　003E　　　　　　ADD BYTE PTR DS:[ESI],BH　 0064FBDF　4F　　　　　　　DEC EDI　 0064FBE0　BB B71EFC24　　　MOV EBX,24FC1EB7　 0064FBE5　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBE7　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBE9　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBEB　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBED　003E　　　　　　ADD BYTE PTR DS:[ESI],BH　 0064FBEF　FC　　　　　　　CLD　 0064FBF0　24 00　　　　　　AND AL,0　 0064FBF2　2E:FC　　　　　　CLD　　　　　　　　　　　　　　　　　　　; Superfluous prefix　 0064FBF4　24 00　　　　　　AND AL,0　 0064FBF6　26:FC　　　　　　CLD　　　　　　　　　　　　　　　　　　　; Superfluous prefix　 0064FBF8　24 00　　　　　　AND AL,0　 0064FBFA　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBFC　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FBFE　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FC00　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FC02　4B　　　　　　　DEC EBX　 0064FC03　FC　　　　　　　CLD　 0064FC04　24 00　　　　　　AND AL,0　 0064FC06　36:FC　　　　　　CLD　　　　　　　　　　　　　　　　　　　; Superfluous prefix　 0064FC08　24 00　　　　　　AND AL,0　 0064FC0A　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　 0064FC0C　0000　　　　　　ADD BYTE PTR DS:[EAX],AL　