湖南安院学生论坛» 电脑技术 » 黑客安全技术 » 『原创』脱 ASPack 2.12 的壳

返回列表回复发帖

管理员

Rank: 9 Rank: 9 Rank: 9

斑竹勋章个性勋章音乐人勋章元老勋章灌水勋章爱心勋章黑客勋章帅哥勋章美女勋章

1^#

字体大小: tT

发表于 2008-7-3 10:30 | 只看该作者

『原创』脱 ASPack 2.12 的壳

用的是 FtpServer 这个无壳小软件

先加壳

用OD载入加壳的
F8单步执行
然后在寄存器窗口中看到红色显示的ESP寄存器右击，跟随到数据窗口

在第一行下断点
右击--断点--硬件访问--WORD
然后F9执行，再F8单步跟踪，找到原长许的入口点，也就是程序的OEP

用LordPE保存文件，用完整保存

保存后用IR（ImportREC）修复程序
修改OEP地址，这地要用文件地址，一般用内存地址-00040000得到的就是，前面已经找到OEP了，00047080-00040000=00007080

好了，脱壳就完成了，检测下

运行下看能否正常。。

可以，脱壳成功。

这是一个很简单的壳，很容易找到OEP。。

本主题由 rover12421 于 2008-7-3 10:35 移动

收藏分享评分

If you brave,there is nothing you cannot achieve.

回复引用

管理员

Rank: 9 Rank: 9 Rank: 9

个性勋章音乐人勋章元老勋章灌水勋章爱心勋章帅哥勋章

2^#

发表于 2008-7-3 11:36 | 只看该作者

回复引用