ASPack 2.x (without poly) - Alexey Solodovnikov [Overlay]脱壳
下载地址:http://files.cnblogs.com/tk091/crackme6.7z
先用peid检测,为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]壳。
用od载入
1 00405000 60 pushad 2 00405001 > E8 03000000 call crackme6.00405009 3 00405006 - E9 EB045D45 jmp 459D54F6 4 0040500B 55 push ebp
默认运行到第二行,利用查找popad,找到第四个popad
1 004053A9 8985 A8030000 mov dword ptr ss:[ebp+3A8],eax 2 004053AF 61 popad 3 004053B0 75 08 jnz short crackme6.004053BA 4 004053B2 B8 01000000 mov eax,1 5 004053B7 C2 0C00 retn 0C 6 004053BA 68 00000000 push 0 7 004053BF C3 retn
F4运行到此处,程序代码变为
1 004053AF 61 popad 2 004053B0 75 08 jnz short crackme6.004053BA 3 004053B2 B8 01000000 mov eax,1 4 004053B7 C2 0C00 retn 0C 5 004053BA 68 CB114000 push crackme6.004011CB 6 004053BF C3 retn
直接就到oep了,脱壳即可。
脱壳后检测,为
LCC Win32 1.x -> Jacob Navia
这个是LCC编译器编译的。
也可以用esp定律,很简单的就到达oep,首先用od载入,此时esp值为
0012FFC4
输入hr 0012FFC4
运行,删除硬件断点,到达
1 004053B0 /75 08 jnz short crackme6.004053BA 2 004053B2 |B8 01000000 mov eax,1 3 004053B7 |C2 0C00 retn 0C 4 004053BA \68 CB114000 push crackme6.004011CB 5 004053BF C3 retn
这样也直接到达oep,然后删除模块分析,就可以脱壳了。
ASPack 2.x (without poly) - Alexey Solodovnikov [Overlay]脱壳相关推荐
- 检测PE文件加壳信息用的特征码
//定义特征码结构体 / typedef struct _Feature { public: LPCTSTR Pos; //相对于入口点的偏移 LPCTSTR Fea; //特征码 LPCTS ...
- 脱壳_详细_使用的方法_01
ZC: 如何确定被调试程序已经来到了 未加壳的程序中? ZC: 视频中是使用判断集中语言的特征 ZC: 我的方法:上面的方式 + ESP平衡 1.第1课 (1).单步跟踪(原则:向下的跳转==> ...
- 简单易懂的破解脱壳从0开始
标 题: 简单易懂的破解脱壳从0开始 作 者: gdlgc 时 间: 2011-02-06,00:33:15 链 接: http://bbs.pediy.com/showthread.php?t=12 ...
- http://bbs.pediy.com/showthread.php?p=1365122
看雪安全论坛 > 移动平台 > 『Android 安全』 [原创]逆向Android SO,以<遇见>App为例 用户名 记住 密 码 忘记密码? KSSD 注册账号 搜 ...
- 软件破解初级实例教程(附工具附图)
最近在群里总是看到很多新朋友在问: 1."新手怎么学破解啊?"(这是标准的伸手党,baidu google其实很好用) 2."哎呀XX大牛,我什么基础都没有啊我不会汇编, ...
- 新老压缩/加密壳大全洪雨收集推荐
upx.aspack.fsg.Aspack Scrambler.ExeStealth.ID Application Protector.V2Packer.WWPack32.XComp0.98.bamb ...
- 脱壳入门初级教学(第四课 常见压缩壳与加密壳)
转自:http://bestmk.cn/thread-491.htm 加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors).压缩这类壳主要目的是减小程 ...
- 攻防世界 simple-unpack 之UPX脱壳初探
目录 0x01 "壳"what? 0x02 加壳的目的和作用 0x03 常见壳介绍 0x04 查壳 0x05 脱壳 0x01 "壳"what? 计算机软件中有一 ...
- CHM电子书反向编译器及注册机
CHM电子书反向编译器是一款专门用来反编译CHM电子书源文件的工具软件,可以迅速地释放包括在CHM电子书里面的全部源文件(包括网页.文本.图片.CHM.ZIP.EXE等全部源文件),并且完美地恢复源文 ...
最新文章
- 心得丨从0到1,教你如何利用大学四年无师自通,学好机器学习!
- 职中计算机应用教学方法,职中《计算机应用基础》教学心得体会
- 可视化篇(四)——— python绘制双y轴、箱线图、概率分布三种图形及案例
- C语言高级编程:数组名赋值给指针变量的用法解析
- qt android 网络编程实例,QT网络编程Tcp下C/S架构的即时通信实例
- CentOS 7 怎样自动连接网络
- Linux卸载jdk
- Fingersmith---指匠情挑
- jdbc获取数据库连接的四种方式
- c语言程序设计教程周新答案,c语言程序设计教程周新答案
- 如何使用AForge调用本机摄像头
- xmind安装及导出pdf
- 学习日志2:ARM开发板—触摸屏
- 孤军奋战的百合网 下一城会在哪?
- JavaScript随机方块
- php怎么做注册短信验证码
- 认识异或运算的本质与基本规律,0^x=x,x异或x=0,有交换律,结合律,与顺序无关
- WordPress独立下载页面插件
- 为啥不用美元作为IPFS体系的激励?
- 2021-CVPR-图像修复论文导读《TransFill: Reference-guided Image Inpainting by Merging Multiple Color and ~~~》