之前我们脱壳用的方法都是手脱,根据各种方法找到程序的OEP,但其实也可以使用脚本进行脱壳,缺点是脚本进行脱壳可能会有些不准确,今天就来学习一下如何使用脚本进行脱壳
我们首先先
查一下程序的壳
发现是一个ASPACK的壳,我们如果用脚本进行脱壳,那么就要使用对应的脚本
我们先用OD载入程序
右键选择运行脚本,选择打开
然后选择要执行的脚本就可以了,这里脚本要对应壳的类型
然后程序就直接跳转到OEP了,当然脚本并不是完全准确的
这里我们再展示一个例子,先查一下壳
发现也是一个ASPACK壳,然后使用OD载入
然后我们运行脚本进行脱壳,发现程序并没有运行到OEP处
虽然没有运行到OEP,但是我们可以使用单步法跟到OEP处