3.4 FSG变形壳脱壳笔记首先进行侦壳：

文章插图
使用ESP定律，首先把程序扔到OllyIce里面，F8单步走，观察ESP变化，在ESP第一次发生变化时，对ESP对应的地址处设置内存硬件访问WORD断点，然后SHIFT+F9运行，在程序停下来之后，取消硬件断点，进行F8单步：

文章插图
用F4略过向后的跳转(循环)，然后继续往下找，一直到这里：

文章插图
在这个jmp下面F4，程序会跑飞 。说明程序代码在这个循环中就已经释放完毕，所以向上找找这个循环中有没有带条件的大跳 。这样很容易找到magic jump的位置，然后我们Enter或者Ctrl+G到00402666的位置，发现果然是OEP，重新分析，然后F2下断点，让程序走到OEP：

文章插图
如果是FSG1.33，直接使用LoadPE dump文件，然后使用ImportREC修复，就可以正常脱壳了 。但是这里在使用ImportREC修复时，会出现一个无效指针：

文章插图
这里直接剪掉(或者删掉)这个指针，然后修复转存文件，发现无法正常打开：
然后再把修复后的程序，丢到OllyIce中F9直接运行：

文章插图
这里是变形壳添加的一个暗桩，会导致程序出现异常退出，这里直接nop掉或者把之前的jle(校验)改成jmp，然后保存修改另存文件 。然后就可以运行了

文章插图
【软件手动脱壳技术入门 软件脱壳】

• 如何在电视上安装电视软件 怎样给电视安装电视没有的软件
• 什么软件可以只录手机的声音 录制屏幕只录制手机内部声音的软件
• mac超实用的软件 好用的mac软件
• 哪个文字识别软件好 文字识别哪个软件好用还免费
• 不收费的聊天交友软件排行榜 聊天免费的交友软件app求推荐
• 2021十大u盘启动盘制作软件 启动盘制作工具哪个好
• 有什么听录音翻译的软件？ 音频翻译软件
• 推荐免费好用的音频剪辑app 音频剪辑软件
• 软件购买火车票小技巧分享 怎么买火车票
• 电脑重装的最佳软件推荐 重装系统用什么软件好