下载地址:http://files.cnblogs.com/tk091/crackme6.7z

先用peid检测,为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]壳。

用od载入

1 00405000    60              pushad
2 00405001 >  E8 03000000     call crackme6.00405009
3 00405006  - E9 EB045D45     jmp 459D54F6
4 0040500B    55              push ebp

默认运行到第二行,利用查找popad,找到第四个popad

1 004053A9    8985 A8030000   mov dword ptr ss:[ebp+3A8],eax
2 004053AF    61              popad
3 004053B0    75 08           jnz short crackme6.004053BA
4 004053B2    B8 01000000     mov eax,1
5 004053B7    C2 0C00         retn 0C
6 004053BA    68 00000000     push 0
7 004053BF    C3              retn

F4运行到此处,程序代码变为

1 004053AF    61              popad
2 004053B0    75 08           jnz short crackme6.004053BA
3 004053B2    B8 01000000     mov eax,1
4 004053B7    C2 0C00         retn 0C
5 004053BA    68 CB114000     push crackme6.004011CB
6 004053BF    C3              retn

直接就到oep了,脱壳即可。

脱壳后检测,为

LCC Win32 1.x -> Jacob Navia

这个是LCC编译器编译的。

也可以用esp定律,很简单的就到达oep,首先用od载入,此时esp值为

0012FFC4

输入hr 0012FFC4

运行,删除硬件断点,到达

1 004053B0   /75 08           jnz short crackme6.004053BA
2 004053B2   |B8 01000000     mov eax,1
3 004053B7   |C2 0C00         retn 0C
4 004053BA   \68 CB114000     push crackme6.004011CB
5 004053BF    C3              retn

这样也直接到达oep,然后删除模块分析,就可以脱壳了。

ASPack 2.x (without poly) - Alexey Solodovnikov [Overlay]脱壳相关推荐

  1. 检测PE文件加壳信息用的特征码

    //定义特征码结构体 / typedef struct _Feature { public: LPCTSTR  Pos;  //相对于入口点的偏移 LPCTSTR  Fea;  //特征码 LPCTS ...

  2. 脱壳_详细_使用的方法_01

    ZC: 如何确定被调试程序已经来到了 未加壳的程序中? ZC: 视频中是使用判断集中语言的特征 ZC: 我的方法:上面的方式 + ESP平衡 1.第1课 (1).单步跟踪(原则:向下的跳转==> ...

  3. 简单易懂的破解脱壳从0开始

    标 题: 简单易懂的破解脱壳从0开始 作 者: gdlgc 时 间: 2011-02-06,00:33:15 链 接: http://bbs.pediy.com/showthread.php?t=12 ...

  4. http://bbs.pediy.com/showthread.php?p=1365122

      看雪安全论坛 > 移动平台 > 『Android 安全』  [原创]逆向Android SO,以<遇见>App为例 用户名 记住 密 码 忘记密码? KSSD 注册账号 搜 ...

  5. 软件破解初级实例教程(附工具附图)

    最近在群里总是看到很多新朋友在问: 1."新手怎么学破解啊?"(这是标准的伸手党,baidu google其实很好用) 2."哎呀XX大牛,我什么基础都没有啊我不会汇编, ...

  6. 新老压缩/加密壳大全洪雨收集推荐

    upx.aspack.fsg.Aspack Scrambler.ExeStealth.ID Application Protector.V2Packer.WWPack32.XComp0.98.bamb ...

  7. 脱壳入门初级教学(第四课 常见压缩壳与加密壳)

    转自:http://bestmk.cn/thread-491.htm 加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors).压缩这类壳主要目的是减小程 ...

  8. 攻防世界 simple-unpack 之UPX脱壳初探

    目录 0x01 "壳"what? 0x02 加壳的目的和作用 0x03 常见壳介绍 0x04 查壳 0x05 脱壳 0x01 "壳"what? 计算机软件中有一 ...

  9. CHM电子书反向编译器及注册机

    CHM电子书反向编译器是一款专门用来反编译CHM电子书源文件的工具软件,可以迅速地释放包括在CHM电子书里面的全部源文件(包括网页.文本.图片.CHM.ZIP.EXE等全部源文件),并且完美地恢复源文 ...

最新文章

  1. 心得丨从0到1,教你如何利用大学四年无师自通,学好机器学习!
  2. 职中计算机应用教学方法,职中《计算机应用基础》教学心得体会
  3. 可视化篇(四)——— python绘制双y轴、箱线图、概率分布三种图形及案例
  4. C语言高级编程:数组名赋值给指针变量的用法解析
  5. qt android 网络编程实例,QT网络编程Tcp下C/S架构的即时通信实例
  6. CentOS 7 怎样自动连接网络
  7. Linux卸载jdk
  8. Fingersmith---指匠情挑
  9. jdbc获取数据库连接的四种方式
  10. c语言程序设计教程周新答案,c语言程序设计教程周新答案
  11. 如何使用AForge调用本机摄像头
  12. xmind安装及导出pdf
  13. 学习日志2:ARM开发板—触摸屏
  14. 孤军奋战的百合网 下一城会在哪?
  15. JavaScript随机方块
  16.  php怎么做注册短信验证码
  17. 认识异或运算的本质与基本规律,0^x=x,x异或x=0,有交换律,结合律,与顺序无关
  18. WordPress独立下载页面插件
  19. 为啥不用美元作为IPFS体系的激励?
  20. 2021-CVPR-图像修复论文导读《TransFill: Reference-guided Image Inpainting by Merging Multiple Color and ~~~》

热门文章

  1. 线段树2 求区间最小值
  2. TOJ 4008 The Leaf Eaters
  3. 导入和作用域 #596
  4. RDD文件读取与保存
  5. 如何对数据目标进行分析
  6. php- osc,pt-osc使用一则
  7. ios 去掉底部状态栏,隐藏ios 9中的状态栏
  8. PHP表格下框线怎么设置虚线,html中p怎么设置虚线边框
  9. Spark操作Hive分区表
  10. php查询sql语句错误,Thinkphp3.2.3在SQL执行错误时查看SQL语句