稀里糊涂过了一年,找了份工作.pe格式忘得差不多了.所以拿此壳来练手
给新手朋友们一点参考,希望大牛们多拍砖与指点.可能以后的工作会跟壳有关了
说下大概流程:
1.首先解密shell代码的两处加密,由于yp的加密方式有了一点小动态.所以采取了动态抠代码的方式来解密的.(直接用opcode比较效率高一些,人懒了点.带了个反汇编引擎.见谅)
2.对加密的节区进行三次解密.
3.如有资源节,则还原.并替换掉.x01节为.rsrc
4.还原IAT,将.yp节删掉
5.修复OEP,sizeofImage等等信息.
6.dump2file.
ps:写完后才发现此壳开源的,有意向的朋友可看源码学习
Yoda's Protector v1.03.3主程序下载地址:
http://www.pediy.com/tools/PACK/Protectors/yodap/yp1.03.3.zip
- 标 题:yoda's Protector V1.03.3静态脱壳机(附源码)
- 作 者:疯子
- 时 间:2010-07-19 15:48:40
- 链 接:http://bbs.pediy.com/showthread.php?t=117070