wydguo 发表于 2022-8-10 13:41

新手脱壳求助

本帖最后由 wydguo 于 2022-8-10 13:43 编辑

各位大佬们下午好,这个是我最近一直在研究的软件,
PEID查壳为ASPack
https://attach.52pojie.cn//forum/202208/10/131848qdkuuaquamzm3232.jpg?l

于是按照打算用ESP定律来脱壳,程序载入吾爱破解专用版db,提示压缩,是否分析,点否。
https://attach.52pojie.cn//forum/202208/10/132102b8g85h0nv1hgp1vv.jpg?l
https://attach.52pojie.cn//forum/202208/10/132231b63uv833p3beb8ji.jpg?l
单步F8(按一下),右边寄存器窗口ESP和EIP变红,符合ESP脱壳定律。
https://attach.52pojie.cn//forum/202208/10/132449i55ruurqzxoxuf62.jpg?l
右键ESP选择HW break【ESP】
https://attach.52pojie.cn//forum/202208/10/132554ppmundsdtrnbjvdj.jpg?l
运行程序。运行到如下代码置
https://attach.52pojie.cn//forum/202208/10/132652jmcjajtc7cjdwdct.jpg?l
点击调试,硬件断点删除断点,然后按F8,单步跟踪,然后大跳转,来到OEP。按了3次跳到了OEP
https://attach.52pojie.cn//forum/202208/10/132910rz02z53512873520.jpg?l
右键,选择用OllyDump脱壳调试进程。
https://attach.52pojie.cn//forum/202208/10/133003u4zz7cdndlo4hjd7.jpg?lhttps://attach.52pojie.cn//forum/202208/10/133123qygpgvpgykpb6g36.jpg?l
导出来的程序无法运行,但是查壳已经没有,后面尝试用LordPE和ImportREConstructor 修复也不行
https://attach.52pojie.cn//forum/202208/10/133245bkroy8odonev9d4d.jpg?l
有没有大佬提供下思路,指导一下,软件链接
链接:https://pan.baidu.com/s/1wzVM0sNasBsQZF5UYpohuA
提取码:52pj

水清无余 发表于 2022-8-10 17:29

删前留名

你好,再见 发表于 2022-8-13 18:56

简单壳拿脱壳机脱,难的壳你也脱不掉

wydguo 发表于 2022-8-16 09:51

你好,再见 发表于 2022-8-13 18:56
简单壳拿脱壳机脱,难的壳你也脱不掉

有脱壳机推荐一下不,用AspackDie脱不掉,知道是不是版本不对
页: [1]
查看完整版本: 新手脱壳求助


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn