1.png (18.88 KB, 下载次数: 2)
下载附件
2025-10-18 11:42 上传
2.png (125.86 KB, 下载次数: 1)
下载附件
2025-10-18 11:45 上传
首先我们把加壳的程序DUMP 出来,(怎么DUMP 都行,各显神通,只要DUMP出来就行。)
我是用DNSPY- 模块里保存出来的如下图:
3.png (77.7 KB, 下载次数: 2)
下载附件
2025-10-18 11:49 上传
载入DNSPY后点运行。有检测-不用管它。点下面的模块
4.png (110.46 KB, 下载次数: 1)
下载附件
2025-10-18 11:52 上传
其中那个VMP3.4.EXE,就是我们要DUNP的程序,点右键 保存模块。
5.png (72.45 KB, 下载次数: 2)
下载附件
2025-10-18 11:52 上传
保存出来后的程序,我们要对它去除变异。使用工具DeMutation即可。
6.png (72.96 KB, 下载次数: 2)
下载附件
2025-10-18 11:58 上传
接下来我们用DE4DOT处理一下。我们去除变异的程序。
7.png (87.6 KB, 下载次数: 0)
下载附件
2025-10-18 12:00 上传
最后使用DNSPY处理Module,具体操作如下图:
007.png (139.19 KB, 下载次数: 1)
下载附件
2025-10-18 12:06 上传
将调用NOP掉,然后全部保存。
8.png (82.99 KB, 下载次数: 2)
下载附件
2025-10-18 12:06 上传
最后我们来测试,程序是否可以运行。
9.png (9.43 KB, 下载次数: 2)
下载附件
2025-10-18 12:10 上传
查壳
10.png (117.46 KB, 下载次数: 1)
下载附件
2025-10-18 12:10 上传
11.png (96.88 KB, 下载次数: 2)
下载附件
2025-10-18 12:11 上传
脱壳后大小为78K
附件.rar
(861.6 KB, 下载次数: 39)
2025-10-18 12:14 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
