国外网站大全·环游世界互联网

当前位置:首页 > 汉化宝典 > >

内容详情

收录时间:2010-06-17

标题

新手学脱壳之ollydbg脱壳

已阅0
投稿须知

网站介绍

使用ollydbg脱壳的前提是先要基本会用,前面文章里我们介绍了ollydbg工具的使用;不熟悉的可以查看一下。
汉化宝典:http://www.egouz.com/hanhua/

脱壳软件:HD_Speed;
软件介绍:HD_Speed 是一款非常小巧好用的实时磁盘读取速度测试软件。
软件下载:http://www.steelbytes.com/?mid=20
脱壳工具:PEid查壳工具、ollydbg脱壳工具

脱壳之前我们先熟悉一下ollydbg脱壳的几种方法:
ollydbg脱壳汇总:http://www.egouz.com/hanhua/2010/0608/289.html

一、使用PEID查壳
\
我们知道了它是:EXE32Pack 1.3X ->SteelBytes;我们去搜索这个壳,根本没有脱壳工具直接脱,只能手动来脱壳了。

二、ollydbg脱壳方法:我们是用一步到OEP法。

1、首先打开ollydbg程序载入后,停到这里:
\
2、然后ctrl+f查询:popad停到这里:
 
\
 
3、我们按F8单步向下走,按3次后,停到这里看寄存器ESP为红色:0012FFC0;
\
在0012FFC0按Ctrl+c复制。

4、在命令窗口输入:dd 0012FFC0,得到下图界面:
\
在地址数值这个位置右键----断点---硬件访问----字,然后按F9来到这里
\
然后F8单步向下:2次
\
\
到了这里我们在上面这个图的位置上右键-----分析----从模块中删除分析后得到:
\
5、到了这里就可以右键-----“用olldump脱壳调试进程”脱壳了。如果跟下面的图里的信息一致,那么就正确,如果不对,从新以上操作吧。
 
\
6、脱壳后,先查看是否能运行,如果可以运行在用PEID查壳。有的可以运行但是用PEid查的时候,查不到是什么语言编写的。如果脱壳正确,那么PEID查壳的时候会显示:
\
到此脱壳完毕。

---------------------------------------------------------------------------------------------------------------------------------------------------------

脱壳完成后,我们来进行下面的汉化部分!

1、由之前的脱壳后查询得到此程序时由C++编译的,我们先用exescope来翻译可翻译的部分。如图:
\
里面的对话框101部分:凡是标有Static:*******的都可以翻译,或者你双击要翻译的词组查看。比如下图:
\
2、对照程序翻译完可以翻译的部分以后,剩下的就是非标资源了,如下图:红色圈住的都是未翻译的部分;那么我们需要使用工具对非标资源进行汉化了。
\
 
3、翻译非标资源需要使用“点睛编辑器”、灵便汉化编辑器。如下图:
\
\
4、使用点睛来查找ASCII看有没有我们要翻译的词组。如果没有我们就来查找Unicode看是否有:这里我只给出一个:
\
 
全部翻译完以后,我们再用点睛处理器来替换。OK!大功告成!看看我们汉化的效果吧:
\
Egouz提示:脱壳后的程序和汉化完成的程序下载:http://u.115.com/file/f0809e925d
HDSpeed_egouz.com.rar
分享给小伙伴们:
站长头像赫赫无敌:探索互联网世界,收集和分享实用互联网资源,推荐国内和国外知名、实用、创新、科技、优质的站点资源!互联无极限,探索无止境;分享求真知,网络无国界!
更多>>

同类站点推荐

评论

关于我们|联系方式|版权声明|关于图片|友情链接|

分享互联网优秀资源-国外网站推荐

Copyright ◎ 2014 egouz.com, All Rights Reserved.| 目前收录国外网站 个!

国外网站大全 版权所有 冀ICP备11014106号-