使用脚本脱壳

这一节主要是学习了如何利用OD插件与脚本进行快速脱壳

说是用脚本脱壳，实际上是用脚本寻找oep

一、 查壳

Aspack2.12

二、脚本寻找oep

使用OD插件下的ODbgScript工具

打开脚本

点击确定运行脚本

直接运行到oep！！太爽了

下面就是dump了

三、局限性

然而有时使用脚本寻找oep可能会不正确

我们刚才脱的是这个程序

下面我们脱这个程序

同样的Aspack壳

运行脚本后并没有像我们预料的那样到达oep，我们需要继续单步才能到达oep

Delphi程序

四、总结

对于一些简单的壳我们为了节省时间可以使用脚本来脱，但千万不能依赖脚本，硬功夫在自己身上比较好