请各位老师做个脱壳修复视频教程 教教小白 谢谢

求高手做个tmd2.0-2.1 的脱壳修复教程 主要是修复过程 当然脱壳步骤也少走点太空步 我怕我的小白脑袋跟不上  尽量做的详细一点 小白学习 当然因为手上还有类似几个 看懂了教程才能继续练手呗 谢谢
视频教程要求分辨率不低于1280X720 语音说明最好或者文字也可以（麻烦大神打详细点）

下面先说说小弟的分析   
麻烦以这个附件dll为例子 谢谢


查壳1和查壳2  为什么显示不一样 搞的我都迷糊了  壳是肯定有的  到底是不是tmd2.0-2.1呢？？？

把dll用od打开 搜索字符 一样都搜不到 明显加密处理了  
根据前辈的经验

1. .text段下内存写入断点,shift+F9,取消内存断点.
2. bp GetProcessHeap+C,F9,取消断点.
3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置.
来到类似oep1图片处 删除分析错误模块后得到 类似oep2图片  
然后智能搜索字符  字符统统出来了  最上面那串 是电脑硬件的注册码 双击去到主界面

在智能字符搜索里 发现一个T 目测猜想 应该是试用时间限制  双击去看了看  应该猜测没错的差不多


如果这就是真的oep 右键od应该可以保存出来吧  但是考虑到他的壳是tmd  修复对于我来说 连概念都没得 难都不知道难在哪 看其他前辈的教程 说有的修复有几百个  这个我倒是不怕  方法会了  无非就是花点时间 如果有更快更技巧的方法 也请大神视频录制的时候告知一下  花时间那种笨办法我也不嫌弃 只要别3~6个月都修复不完就行了




后面有天无意中看了一遍文章 来试了试 发现这种方法 更快找到oep
od打开dll后 直接点运行 od自动停止在1000处   好像dll都是要找1000吧？exe找401000 我理解没错吧  各位老师
直接智能搜索字符  想要的都立马出现了 最明显的还是电脑硬件注册码 其次是哪个猜测   T  
单步跟了一下
eax被写入了10   




这个是比较吧？




我知道tmd是一个强壳  小白还可以走打补丁的路子

用易语言写补丁替换注册的机器码 应该是可行的   对了  还有时间限制  但是好像有时数值是会溢出吧？这样影响吗？


如果大神有时间 麻烦多录一个打补丁的方法视频呗  当然最主要还是录脱壳修复的视频为主  小弟发现打补丁很效率 视频教程也多(单纯的dll打补丁的教程也蛮少的)  但是修复这种强壳 尤其是TMD壳的视频教程还真没  文字教程也多是走太空步路线  很难搞清楚问题的根本  尤其是修复的难点  


在此 小弟 先谢谢看到此贴的老师们了  

可以爆破啊 既然没VM的话

魔弑神 发表于 2017-11-17 09:32
可以爆破啊 既然没VM的话

带壳爆破不会  带壳打补丁 都还在摸索中...  不过谢谢

正需要你这种问题，等待最佳答案，看看怎么解决！！

我心迷离 发表于 2017-11-17 10:56
带壳爆破不会  带壳打补丁 都还在摸索中...  不过谢谢

用校长的神器Baymax Patch Tools 补丁工具

https://www.52hb.com/thread-34617-1-1.html 论坛里有修复教程

Oneness神 发表于 2017-11-17 19:30
https://www.52hb.com/thread-34617-1-1.html 论坛里有修复教程

谢谢 不过我需要这个dll的修复教程  或者这个壳的修复教程

魔弑神 发表于 2017-11-17 12:23
用校长的神器Baymax Patch Tools 补丁工具

朋友 这个工具飘云阁那边的视频教程都过期了  下不到了  你如果有 可以分享一下我吗？ 谢谢

魔弑神 发表于 2017-11-17 12:23
用校长的神器Baymax Patch Tools 补丁工具

大神 能不能以我的这个dll 做个详细的 大白补丁视频教程 呢？？？

自己慢慢琢磨吧