OD打开程序 发现可以使用esp定律的方式脱壳

程序运行一步 在esp上下断点 然后直接运行程序

就会跑到popad的下一句 这是因为壳代码在执行前会保存源程序寄存器的环境 为了能正确运行原程序的功能 就要用pushad保存源程序的寄存器环境 在壳代码执行完毕后要执行源程序代码前就要恢复寄存器环境 所以发现popad也就离源程序的入口点不远了 让我们继续单步

单步到ret

ret以后 再结合我们的特征看 有看到有call jmp

回车进入call 第一个调用的api还是GetsystemTimeAsFileTime

结合特征看 是vs release版的程序  连接器版本是12.0 所以是vs2013的程序

接下来dump出来

程序还是无法运行的 因为需要修复导入表 这就用到了我们的ImpREC这个工具

最后可以成功运行了 但是要关闭随机基地址

到此这个壳就脱掉了

脱壳--00.aspack.exe相关推荐

  1. 手工脱壳之AsPack压缩脱壳-随机基址

    一.工具及壳介绍 二.脱壳 1.ESP定律脱壳 2.单步跟踪脱壳 3.基址重定位的修复 一.工具及壳介绍 使用工具:Ollydbg.PEID.ImportREC.LoadPE.010 Editor 查 ...

  2. 脱壳--00.exe

    使用OD打开 发现不能使用esp定律了 我们可以通过特征去找到OEP(入口点) 直接运行程序 发现是FF15方式调用函数 就可以确定是VS的程序 vs程序大致分成两种 vs20xx (特征函数:Get ...

  3. 脱壳学习记录----EXE找OEP

    参考文献就是加密解密3,算是整合一下自己的学习记录吧,方便以后看 脱壳:程序总有自己的初始入口点(OEP),可以为了保护或者是隐藏性破坏,会给程序加上一层壳,这样当你分析带壳的程序时,访问的入口点就不 ...

  4. ESP定律脱壳(吾爱复现)

    ESP定律法简介 ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突变成红色.( ...

  5. 手动脱壳—dump与重建输入表(转)

    文章中用到的demo下载地址: http://download.csdn.net/detail/ccnyou/4540254 附件中包含demo以及文章word原稿 用到工具: Ollydbg Lor ...

  6. 【破解利器】脱壳工具(软件扒皮工具)

    来源:http://fcjblog.com/crack-weapon-shelling-tool-software-flayer-tool 脱壳工具 文件类型侦测工具 peid 0.94 现在软件越来 ...

  7. X86逆向14:常见的脱壳手法

    本章节内容将介绍软件的脱壳技术.什么是加壳?加壳就是用来压缩或者保护软件不被非法修改破解的一种工具,而脱壳就是将已经加壳的程序从壳中剥离出来,既然能给程序进行加壳,那也就会有相应的脱壳方法,本节课我们 ...

  8. 图片文字识别(一):tesseract-ocr-4.00的安装与初步进行图片文字识别

    简介: tesseract-ocr可以对图像文字进行识别,为图文转换的工作时省去了大量时间.我们还可以通过不断的训练字库,使图像转换文本的能力不断增强,也可以调试模型使图像文字进行程序的识别率更高, ...

  9. 打不开mysql exe文件怎么打开文件_exe文件打不开怎么办?

    exe文件无法打开应该怎么解决?小编今天教大家如何解决电脑exe文件打不开的问题. 方法步骤 1.小伙伴们在使用电脑的时候避免不了会出现这样那样的问题,遇到问题对症解决就好,今天小编就就来教大家解决电 ...

  10. java.exe 不是有效的win32_WinXP提示不是有效的Win32应用程序怎么办?

    在使用电脑的过程中,我们常常会遇到一些问题,其中最常见的就是打开程序时系统提示"不是有效的Win32应用程序",那么当你遇到WinXP提示"不是有效的Win32应用程序& ...

最新文章

  1. win10系统上安装cmder并实现右键启动
  2. Linux文件类型有哪些?
  3. Scala分支控制 if-else 注意事项
  4. 海德堡大学 BMCV 组(Master/Diploma/Bachelor)研究机会,生物医学图像分析方向
  5. 繁体中文转换为简体中文的PHP类
  6. 机器学习代码实战——拆分训练集与测试集(train_test_split)
  7. opencv 高通滤波和低通滤波_一阶低通滤波原理详解
  8. DEDECMS自定义表单unix时间戳转换成常规时间方法及增加表单添加时间方法
  9. InnoDB与UUID
  10. 基于springboot的房屋租赁系统
  11. ISO15693卡ICODE SLI-S
  12. sublime linux中文版,sublime text 3中文免费版
  13. Stemming and lemmatization
  14. 计算机人员保密承诺书,涉密网络人员保密承诺书
  15. PIC16F887 单片机 接线 实物器件说明 原理
  16. 二进制炸弹——拆弹实验
  17. java锁的种类以及辨析(一):自旋锁
  18. 制药实验室信息管理系统(LIMS)
  19. 2.股票入门课(新版)
  20. The underlying provider failed on Open

热门文章

  1. 带有资源混淆的打补丁过程
  2. 计算机画图如何把二寸照片修改为一寸,【2人回答】用画图工具怎么制作一寸、二寸照片?-3D溜溜网...
  3. jungle scout插件版 v5.7.1官方版
  4. java idle机制_Java培训:Tomcat中session的钝化与活化机制详解
  5. c#PNG转换图片JPEG
  6. 企鹅龙(DRBL)无盘启动+再生龙(clonezilla)网络备份与还原系统
  7. linux硬盘对拷 再生龙,使用Clonezilla(再生龙)克隆Linux系统
  8. 密码学技术背后的计算困难性理论
  9. pixel2真机调试aosp
  10. 删除右键菜单中多余项