某辅助脱壳过程。
新人第一次论坛发帖,版规什么的也了解了下。就是怕还有违反的地方,希望管理组可以予以指正。新手一个,看见个辅助加了壳就来尝试下脱壳。没想到成功了。
首先查了下壳
发现是个ASPACK的壳
载入OD单步下,发现可以用ESP定律。。
然后选中右键数据窗口中跟随。
然后选择数据下硬件断点。
然后单步一下,删除硬件断点
随后单步俩下随机来到了OEP
右键OD脱壳选择第二种方式不勾选重新输入表。,记下OEP的值。
生成后发现打不开,随机打开ImportREConstructor,选择进程
,
输入OEP的值,然后IAT自动搜索,获取导入表然后存储。
然后发现就可以运行了,并且壳已经没了。
最后还在琢磨辅助的登陆验证,还没破解完,附上辅助的原程序和脱壳后的程序。
链接: https://pan.baidu.com/s/1O3PFlyRBeBSoeZ0id25oHg 提取码: 27rm
查毒:
脱壳前原程序:https://habo.qq.com/file/showdetail?pk=ADQGb11qB2YIOVs5U2I%3D
脱壳后程序:https://habo.qq.com/file/showdetail?pk=ADQGb11qB2YIOVs4U2s%3D
如果有不足的地方希望大佬指出 ASPACK壳我记得有脱壳机的。
楼主如果有兴趣的话可以比较看看。
ASPACK壳算是个强壳。 wgh1256 发表于 2019-1-28 10:04
ASPACK壳我记得有脱壳机的。
楼主如果有兴趣的话可以比较看看。
ASPACK壳算是个强壳。
兄dei,我只想知道你哪来这么多的cb 我感觉能用esp脱掉的壳都很弱 弱弱的问一句楼主能脱了麻婆的壳吗?有一个特别想用的辅助是用的麻婆壳,解决不了 wgh1256 发表于 2019-1-28 10:04
ASPACK壳我记得有脱壳机的。
楼主如果有兴趣的话可以比较看看。
ASPACK壳算是个强壳。
这个壳不算强壳吧 壳脱点了就分析一下登陆被 吾爱清心 发表于 2019-1-28 14:58
这个壳不算强壳吧
国内如果有人说他能脱Aspack壳的,就是诈骗。 wgh1256 发表于 2019-1-28 15:20
国内如果有人说他能脱Aspack壳的,就是诈骗。
.。。。。。。。一个ESP定律搞定- - 吾爱清心 发表于 2019-1-28 15:41
.。。。。。。。一个ESP定律搞定- -
您重构IAT表试下?