FSG2.0壳的脱壳方法

FSG2.0为压缩壳

1.单步脱壳法。

2.第二个脱壳法就比较神奇了，是利用了调试选项中的sfx的功能。

2.1先把od的选项调试中的sfx选项选择“字节方式跟踪真正入口处(速度非常慢)”

重新加载程序。

2.2等程序加载完成后，重新来到od的选项调试中的sfx选项选择“停在自解压器的入口点”

点击确定，程序左下角就开始进行read和write操作，等程序暂停后就到达了OEP。

3.下一步用loadpe和importrec进行修改iat，剪切掉多余无效的iat指针。

4.保存文件就ok啦。