网站 › 『脱壳破解区』 › 脱壳一个DNF外挂 UPX 0.89.6 - 1.02 1.05 - 1.24

male 发表于 2010-8-17 02:36

脱壳一个DNF外挂 UPX 0.89.6 - 1.02 1.05 - 1.24

0056E650 >60            pushad                                 
0056E651    BE 00F04A00   mov esi,DNF骏马.004AF000                         //F8来到这里
0056E656    8DBE 0020F5FF   lea edi,dword ptr ds:
0056E65C    57            push edi

===============================寄存器 ESP 变红

EAX 00000000
ECX 0012FFB0
EDX 7C92EB94 ntdll.KiFastSystemCallRet
EBX 7FFD8000
ESP 0012FFA4                        //数据窗口跟随
EBP 0012FFF0
ESI 005B0608
EDI 7C930E91 ntdll.7C930E91
EIP 0056E651 DNF骏马.0056E651

0012FFA491 0E 93 7C            断点硬件访问 字
在F9运行

0056E7EF    8D4424 80       lea eax,dword ptr ss:
0056E7F3    6A 00         push 0x0
0056E7F5    39C4            cmp esp,eax
0056E7F7^ 75 FA         jnz short DNF骏马.0056E7F3       //单步走到这里
0056E7F9    83EC 80         sub esp,-0x80         // 运行到选定位置 F4




0046EAF5    55            push ebp
0046EAF6    8BEC            mov ebp,esp
0046EAF8    6A FF         push -0x1
0046EAFA    68 90515100   push DNF骏马.00515190       //继续单步走到 这里    直接脱壳










这个就是ESP 定律法


请大家支持我 加分以后   不出附件只出脱文视频！！

a183983855 发表于 2010-8-17 11:54

UPX很好脱，很简单一样的！

晴天 发表于 2010-8-17 13:27

esp定律呀！其实upx很简单，方法也很多，单步跟也是可以到OEP的

小菜菜_YY 发表于 2010-9-5 16:10

来学习高手的技术！

O_o 发表于 2010-9-5 17:30

只能围观。
看有有点那哈

monnyabc 发表于 2010-9-5 17:34

UPX的壳没啥好说

52013143 发表于 2010-9-5 17:38

upx 查壳的PE工具也能脱

qwe2890312 发表于 2010-9-5 23:33

呵呵 推荐看一下 黑鹰和天草的教程~~UPX我觉得也是最容易脱的一种壳

bek 发表于 2010-9-10 04:53

:loveliness:

还是要学习一下

支持

lnq6921520 发表于 2010-9-10 08:00

学习一下

查看完整版本: 脱壳一个DNF外挂 UPX 0.89.6 - 1.02 1.05 - 1.24