FSG和FSG 1.33变形壳脱壳方法

125243102

FSG 1.33

方法一：单步法（忽略所有异常）

方法二：ESP定律（忽略所有异常）

方法三：模拟跟踪法（不忽略内存异常）[首先忽略所有异常，F9试运行一下，遇到异常，好我们现在试下不忽略内存异常，（这是一个自己尝试的过程目的就是是要找到好多调试设置！），再试运行，OK，程序运行了。。要的就是他，模拟跟踪法是需要在没有异常的情况下才能够完全运用的]

ALT+M，打开内存镜像，
内存镜像，项目 15
地址=0040C000
大小=00005000 (20480.)
Owner=fsg_1_33 00400000
区段=
包含=SFX,imports,resources
类型=Imag 01001002
访问=R
初始访问=RWE

下命令行tc eip<0040c000,enter。正在跟踪之中。。。。有时候需要点时间等~

---------------------------------------------------------------------------------
变形壳

脱壳方法和上面是一样的

修复的时候发现有个指针是无效的，我们就剪切掉吧。

忽略所有异常！

载入修复后的程序（当然它是无法运行的）

F9运行

发现了“莫名其妙”的异常了。
（为什么是莫名其妙的异常？因为我已经忽略了所有的异常，
而现在出现的异常又不是比如SVKP那种“边界异常”。。。所以这里有问题！大家得注意咯！）

好的，那我们就NOP掉他吧~~~保存！再打开看看~~OK了，可以运行~~