大家好~ 我是ㄗs:耶穌謌 新世纪网安的终身会员` 论坛ID是：绝版爷们  QQ 441504674

 今天给大家做个教程`     名字是  菜鸟也疯狂-脱UXP壳

 在这说下...  专用桌面我没下载下来...   所以没用...   对不起啦~
 
 呵呵 前几天做了个 菜鸟脱壳+个性化修改的教程

 由于这几天网安主站被D所以教程一直没发布出来` 好郁闷` 由于那个教程做的

 比较急，所以做的不是很详细... 所以今天给大家再做个教程~  也是脱壳

 教程！呵呵`  这只是菜鸟也疯狂脱壳教程之一` 以后还会有很多滴...  都

 是脱壳滴教程！（下节是脱ASPACK壳） 我想菜鸟朋友看完这些`  都会有很大的进步！~ 

 好了，不扯淡了~~  教程开始吧` 

 首先 我们来复习下上节课的一些东西~

 看这个脱壳方法手册~   大家要好好看！这些都是学脱壳的基础哦！~

 嗯`~ 时间关系   就复习到这里吧~

 因为这是第一节课``   所以比较墨迹~  哈哈，  后面的课  可不会

 给这么多的时间了哦！~

 晕...  又说了这么多！  工具我会打包的！

 好，我们来看脱壳要点`  工具大家都认识了吧？

 那我们来看步骤~  靠...  忘记找软件了！  哈哈`  就拿它开刀吧！

 就是这个被UPX加过的记事本~ 我们打开看看`

 OK了~`那我们先用PEID查查它的壳`！是UXP的！  

 我们用ID载入它~      记住 选不分析代码~

 这个我已经打开过了，所以就不显示了！  然后再看脱壳要点

 第二步:跟踪调试找程序的OEP`       这个嘛`

 我们先学用单步跟踪法来脱它的壳！ 看下面~

 好` 按上面说的` 我们按F8单步向下走...

 看~  这是个跳转！ 不过手册上说是向下跳的才在下一句按F4呢...

 大家看清楚咯~  是个向下跳的...  我们不管它`  接着按F8走`~

 哦！  这个是向上跳的哦` 所以我们在下一句按F4`  或者用鼠标操作

 又键单击下一句 断点-----运行到所选  为了让大家看清楚，我用

 鼠标操作... 然后继续按F8向下走``` 向下的不用管它~

 呵呵，这个看起来是向上跳的吧？但是大家看`  这线是绿色的...

 跳转没实现哦！  还是不管它  接着按F8走~

 这么多向下跳的...  这是向上跳的！  应该在下句按F4的...但是

 大家看...  下句也是向上跳的... 所以应该在下下句按F4...  但是又

 由于下句是空指令nop所以...  在这句下面按F4...  真晕啊... 

 有机会做个语音的...   打字太麻烦！

 注意注意！`  大家看下脱壳手册`popad  我们看OD`  这是不是有个popad

 啊~ 哈哈~！！ 快成功了吧？  我们再看手册

 同时,紧接着,有retn ,jmp等其它跳转指令,发生跨段跳跃时.

 说明OEP马上到了.   

 我们看popad下面...  有个jmp UPX.004010CC 的跳转``  这个跳转很大

 哦！ 已经符合OEP的特点了！OEP被我们揪出来咯~~

 好...我们来脱它的壳吧``   直接在popad这里按F4~~  然后按F8 直接

 到程序的OPE~~~~~`  看见拉吧！~  好...  我们来脱它的壳！

 看手册...   好！  仔细看我操作 看我是怎么脱滴~

 右键单击这个地址...  然后点 脱壳在当前调试的进程！~

 这个要记下来~   10CC   要是脱壳后的程序不能运行我们还要用它来

 修复呢！~~  然后点脱壳之   保存下`

 我们来看下能不能运行... 好` 能运行``  不用修复咯`

 具体怎么修复`  会在以后的课程里讲到哦！~

 现在我们来看看它还有没壳` 用PEID载入它`~~

 Microsoft Visual C++ 6.0 SPx Method 1  看没壳了吧`

 显示出VC++了`

 好了~  教程就到这里吧`  不会不懂的`再来问我！