再谈FSG脱壳

标题：再谈FSG脱壳

-------------------------------------------------------------------------------------------------------------------------------

时间：2006/9/2 13:07:36

-------------------------------------------------------------------------------------------------------------------------------

内容：

再谈FSG脱壳

**************************************************************************
现在用得多的FSG有1.33和2.0，压缩效果也还可以
遇到FSG加壳的程序我们一般都是拿出脱壳机解决问题
不过脱壳机有时候也不好用
在这里我总结一下1.33和2.0的脱壳
给像我一样的菜鸟提供一点经验
因为FSG是压缩壳，找到OEP运行过去DUMP＋修复就OK了
**************************************************************************
FSG1.33
OD载入，CTRL+B搜索5655，上面紧接的转跳地址就是OEP了
CTRL+G直接到OEP，F4，然后DUMP并修复
最后就是优化一下大小
over
**************************************************************************
FSG2.0
OD载入，两次F8，看右下角堆栈窗口
紧接LoadLibraryA上面的就是OEP值
CTRL+G直接到OEP，F4，然后DUMP并修复
最后就是优化一下大小

再谈FSG脱壳

**************************************************************************
现在用得多的FSG有1.33和2.0，压缩效果也还可以
遇到FSG加壳的程序我们一般都是拿出脱壳机解决问题
不过脱壳机有时候也不好用
在这里我总结一下1.33和2.0的脱壳
给像我一样的菜鸟提供一点经验
因为FSG是压缩壳，找到OEP运行过去DUMP＋修复就OK了
**************************************************************************
FSG1.33
OD载入，CTRL+B搜索5655，上面紧接的转跳地址就是OEP了
CTRL+G直接到OEP，F4，然后DUMP并修复
最后就是优化一下大小
over
**************************************************************************
FSG2.0
OD载入，两次F8，看右下角堆栈窗口
紧接LoadLibraryA上面的就是OEP值
CTRL+G直接到OEP，F4，然后DUMP并修复
最后就是优化一下大小