信息加密与解密实验8-5 手动脱壳

上机实验报告

一、实验目的：

1、掌握手动脱壳技术

二、实验环境

计算机一台

OllyDbg

三、实验内容

（一）手动脱壳

1．使用OllDbg载入程序“第七课”。出现提示框，我们点击“否”。

2.按下F8单步步过，发现ESP此时是红色，记下此时ESP寄存器中的值0012FFA4（载入程序处的下一个ESP是红色，当然每个人机器上运行这个值有可能不同）

3.然后我们在寄存器窗口里的ESP这里右键，选择“数据窗口中跟随”,也可以在最下面的Command窗口中输入dd 0012FFA4，跟踪到这个位置。

4.然后我们在左下角的位置，选中要下断点的0012FFA4那行，依次选择断点 -> 硬件访问 -> Word

5.在菜单栏调试（D）下的硬件断点（H）下选项下可以看到我们设置的硬件断点

6.然后按下F9运行程序，运行到程序停止

7.然后我们F8单步走下去，但是注意这里是一个向上的跳转

凡是向上的跳转，我们就用鼠标选中他的下一行，按下F4，让程序直接到跳转的下面。

然后单步走1次以后，又是一个跳转，但这个跳转没有箭头的指向，是一个

无条件跳转。JMP！

这是一个大跳转，必须跳过去，因为这有可能就是跳到了程序的OEP（OEP 就是程序入口）,继续F8键。

8.找到程序的入口OEP

9.既然找到了OEP，先把刚才设置的硬件断点删掉

10.删除掉以后，我们在入口处右键--用OllyDump脱壳调试进程,接下来，可以直接点击“脱壳”

四、实验总结

通过上机实践，对所学内容的某个知识点有了更深入的理解，写出一些体会、学习心得，甚至是改进意见。

也可以写对界面设计、算法设计、代码编写、程序调试、程序改进等相关的收获、感悟。

五、附录（源程序清单，包含适当的注释）