Mo cuishle

摘要： 作者：不详 文章来源：不详 更新时间：2005-8-21 现在玩脱壳的人越来越多了，不知道是好事还是坏事。 现在玩手动脱壳一般三样工具足矣：loader,ImpREC,TRW2000。也许是这三剑客的功能太强大，因此手动脱壳也变得象流水化作业。大致以下几个步骤就搞定了。1)loader找OEP.(OEP就是程序原来的入口点，即Original Entry Point)2)TRW2000来Dump。也就是把内存映象保存为文件。3)ImpREC修补Import Table.(也就是修补程序原来的API地址) 不过如果这样，那么我想手动脱壳也没有必要了，因为更先进的工具如各种脱壳机会更快捷有效。.. 阅读全文