3.4 FSG变形壳脱壳笔记首先进行侦壳：

文章插图
使用ESP定律，首先把程序扔到OllyIce里面，F8单步走，观察ESP变化，在ESP第一次发生变化时，对ESP对应的地址处设置内存硬件访问WORD断点，然后SHIFT+F9运行，在程序停下来之后，取消硬件断点，进行F8单步：

文章插图
用F4略过向后的跳转(循环)，然后继续往下找，一直到这里：

文章插图
在这个jmp下面F4，程序会跑飞 。说明程序代码在这个循环中就已经释放完毕，所以向上找找这个循环中有没有带条件的大跳 。这样很容易找到magic jump的位置，然后我们Enter或者Ctrl+G到00402666的位置，发现果然是OEP，重新分析，然后F2下断点，让程序走到OEP：

文章插图
如果是FSG1.33，直接使用LoadPE dump文件，然后使用ImportREC修复，就可以正常脱壳了 。但是这里在使用ImportREC修复时，会出现一个无效指针：

文章插图
这里直接剪掉(或者删掉)这个指针，然后修复转存文件，发现无法正常打开：
然后再把修复后的程序，丢到OllyIce中F9直接运行：

文章插图
这里是变形壳添加的一个暗桩，会导致程序出现异常退出，这里直接nop掉或者把之前的jle(校验)改成jmp，然后保存修改另存文件 。然后就可以运行了

文章插图

• 修改pdf文件内容的方法 怎样对pdf文件进行修改编辑
• 怎么给电脑设置快捷键锁屏 使用快捷键对电脑进行锁屏设置
• c2证可以开手自一体的车吗 c2可以开手动挡的车吗
• 世界十大顶级手动工具品牌 钳子品牌排行榜前十名
• 店铺如何进行正确的直播 淘宝怎么开直播
• 需要从哪些方面进行准备? 天猫开店流程怎么操作
• U盘中毒的解决办法 可执行文件exe中毒如何解决
• 如何进行微信营销 如何做好微信营销
• 手动挡离合器片哪种情况下换 怎么判断离合器片该换了
• 卡罗拉手动挡有哪些