手脱FSG压缩壳及问题处理

1.用PEid进行查壳

2.使用LordPE进行检查重定向是否已分离，未分离的话，在脱壳运行中会跳往随机基址

3.使用我爱**LCG打开需脱壳程序

4.单步2次，选择数据窗口跟随

5.右键单击短点，选择硬件访问，选择Word或Dword皆可，然后F9运行

6.跳转后位置向上查找，因FSG特政js/jnz/jmp的jmp是OEP

7.单击调试，选择硬件断点，取消刚刚设置的硬件断点，在找到的OEP下设置断点，重新运行

8.单步进入，查看到无显示，右键，分析，从模块中删除分析

9.在call的位置进行脱壳（因跳入jmp会看到壳特征）

10.复制修改后的入口，取消重建输入表

11.打开导出的文件失败，使用工具REC进行修复，填入刚刚记下的入口点，自动获取，进行修正存储

12.打开新的文件，发现还存在问题，检查到异常偏移

13.搜索dd 0x400000+0xaffc，向下查找，发现两个异常值，将其改为0

14，使用工具REC重新进行修正存储，记得上一个窗口不能关闭

15.已经成功打开