[软件资源]第八集 Shark恒 二十分钟学会破解系列教程之图文！【万能的脚本】 [复制链接]

关于第八课我要讲什么的问题，似乎已经成了大家一个话题。
有的朋友建议我继续讲破解，有的朋友想要继续听脱壳，有的朋友仍然想学习汇编。
我想突破常规，不会连续的讲同一类的内容，因为那样像学课本……说到上学，那大家就直接睡觉了。
所以，咱们的学习内容还是穿插着讲吧！

在这里特别感谢@Chief
因为C大也已经开始为大家写教程了，请大家关注本板块C大的置顶精华帖。
当然啦，我这个教程不能和C大比，他的教程确实可以堪称精华，大家一定要认真学习。

今天咱们就讲一下脚本脱壳，相信本讲内容有部分朋友已经会用了，但是我还要讲，因为很多新手还不会用脚本。
脚本脱壳，确实比ESP定律脱掉的壳要更多了。所以值得大家学习。
附件里我会上传本讲用到的软件以及脱壳脚本（180+个脱壳脚本，还有更多的脚本大家自行搜索下载）

OK，开始！
我们先查壳，请看下图

图片:81.jpg[删除]

这里注意一下，我们将OD设置一下，具体如下图:
我们在"选项"--> "调试设置"-->"异常"

图片:82.jpg[删除]

然后OD载入程序后点"否"，然后在反汇编窗口程序停留那一行右键，我们选择"运行脚本"-->"打开"

图片:83.jpg[删除]

然后找到脚本的文件夹，选择刚才PEID查到的壳，如下图

图片:84.jpg[删除]

然后我们双击，进入选择详细版本，选择ASpack 2.12 然后打开

图片:85.jpg[删除]

这时脚本会直接运行，在运行中，会有3个提示窗口，全部“确定”，如下图

图片:86.jpg[删除]

继续确定

图片:87.jpg[删除]

最后还是确定

图片:88.jpg[删除]

3次确定完成以后，OD会停留在这里，请OD自动选中的代码（绿色部分）。

图片:89.jpg[删除]

我们在这一行右键，选择跟踪

图片:810.jpg[删除]

现在我们就来到OEP了。看下图。你会发现这里的OEP不是任何编程语言的OEP长相，对吧？

图片:811.jpg[删除]

其实他就是OEP，我们在这一行右键，选择“分析”-->"从模块中删除分析"如下图

图片:812.jpg[删除]

现在在看，这样就对了，是吧？
你现在肯定还有一个疑惑，这是什么程序的入口？
那我们现在先脱壳，在入口处右键--“用OllyDump脱壳调试进程”

图片:813.jpg[删除]

然后我们就PEID查一下吧？顺便看看脱壳成功没？

图片:814.jpg[删除]

OK，Delphi的OEP就是这个样子了。
脱壳成功！

学习内容:
使用脚本脱壳与认识Delphi的OEP.

另外，我还要通知一下，最近事太多了。教程有点慢，大家利用空闲时间多多练手！

课件地址:(百度网盘)
http://pan.baidu.com/share/link?shareid=503409&uk=151168295



教程传送：
第一集 Shark恒 二十分钟学会破解系列教程之图文！【爆破的原理】
第二集 Shark恒 二十分钟学会破解系列教程之图文！！【获得注册码】
第三集 Shark恒 二十分钟学会破解系列教程之图文！！【壳与作业】
第四集 Shark恒 二十分钟学会破解系列教程之图文！！【篡改内容】
第五集 Shark恒 二十分钟学会破解系列教程之图文！！【剽窃软件】
第六集 Shark恒 二十分钟学会破解系列教程之图文！【必须跳过去】
第七集 Shark恒 二十分钟学会破解系列教程之图文！【ESP定律】
第八集 Shark恒 二十分钟学会破解系列教程之图文！【万能的脚本】
第九集 Shark恒 二十分钟学会破解系列教程之图文！【CALL的作用】
第十集 Shark恒 二十分钟学会破解系列教程之图文！【修复与总结】