压缩与脱壳-手动脱壳

核心提示： 现在, 运行脱壳后的notepad.exe吧,它应该正常运行了。3、Shrinker v3.4 的壳英文原作: Etenal Bliss电子邮件: Eternal_Bliss@hotmail.com作者网址: http://crackmes.cjb.nethttp://surf.to/cr

现在, 运行脱壳后的notepad.exe吧,它应该正常运行了。

3、Shrinker v3.4 的壳

英文原作: Etenal Bliss

电子邮件: Eternal_Bliss@hotmail.com

作者网址: http://crackmes.cjb.net

http://surf.to/crackmes

写作日期: 2000年2月25日

中文翻译: 冰毒

翻译日期: 2000年3月14日

目标程序: 用Shrinker v3.4压缩过的Notepad.exe

******************************************************************

冰毒注:

1. Notepad.exe就是Windows自带的写字板程序,相信大家的机器中都会有.

2. Shrinker v3.4可以在http://w3.to/protools下载,这里你可以找到你

想要的几乎所有的工具.

******************************************************************

使用工具:

ProcDump

Softice

Symbol Loader (冰毒注:这个是Softice自带的,用过Softice的应该知道)

破解方法:

手动脱壳

教学目的:

教你手动脱壳的基本技术

___________________________________________________________

关于这个教程

这是我打算写的*简单*的脱壳系列教程的第一篇. 目标程序是notepad.exe,在大多数的电脑中都有它. 因为我还不能很好地解释脱壳中的一些问题,我只能尽我所能向你们展示简单的方法. 至于高级的方法,你们必须去读别的教程.

____________________________________________________________

使Softice中断于程序入口处

用Symbol Loader打开已压缩的notepad.exe.

点击Symbol loader任务条上的第二个图标,当你把鼠标移到图标上时,在Symbol Loader 窗口底部提示行你会见到"Load the currently open module"的字样