到吾爱来第3天的第一脱ASPack 2.12。激励下0蛋超人们,我们都是潜力股
本帖最后由 goldorak 于 2011-4-3 19:44 编辑刚来吾爱。随便脱了一个软件。
看了我们生哥和各位大牛的教程,果然我终于成功了我的第一脱。
嘿嘿。大牛们就直接飘过吧。{:1_936:}
我脱的软件是"开心知识问答",
我们peid:ASPack 2.12
ok。我们OD载入
0081A001 >60 pushad PE入口点。单步相下。
0081A002 E8 03000000 call kxqa.0081A00A 有ESP定律。我们走着……
0081A007- E9 EB045D45 jmp 45DEA4F7
0081A00C 55 push ebp
0081A3B0 /75 08 jnz Xkxqa.0081A3BA 这里是个跳。肯定不是OEP拉。,就继续单步。
081A3B2 |B8 01000000 mov eax,0x1
0081A3B7 |C2 0C00 retn 0xC
0081A3BA \68 28DC5600 push kxqa.0056DC28 跳到着。我们继续单步,
0081A3BF C3 retn 继续F8。跳转了。
0056DC28 55 push ebp 这里就是了OEP。自我感觉。我也不知道如何判断。!
0056DC29 8BEC mov ebp,esp
0056DC2B 83C4 F0 add esp,-0x10
0056DC2E 53 push ebx
0056DC2F B8 20D75600 mov eax,kxqa.0056D720
0056DC34 E8 1B96E9FF call kxqa.00407254
现在我们OLLYDUMP下。脱壳 保存。试下能不能打开。OK,可以。
PEID下 :
我感觉很欣慰了。~~~~虽然不知道是否成功,错的大家别怪我哦。
附件我不知道咋发.不好意思哈.
还请教个问题,如何准确的判别OEP头!!!!!!!!
好想太简单了,我都感觉不好意思了。!
就是一个ESP定律就过了。!!!!!!!!!!!!!!!!!!!!!!! {:1_937:}好多方法找OEP 哦哈哈
ASP 的壳不难! 但你是新手! 给你顶个! 我知道方法很多,我只是不能立即的判定出到底是OEP。~~~这个是我苦恼的事。
并不简单,虽然说用ESP,不知道LZ有没有想过为什么用ESP,ESP的原理呢,没事的时候自己单步慢慢跟下 我就是这个意思啊,别跑飞了就行啦~! 恭喜你,
又向前进了一步。 {:1_931:}去年十月俺也有这么个第一次。 恭喜楼主 有了第一次 学些有用的 还是不错的
页:
[1]
2