吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8624|回复: 21
收起左侧

[分享] 手脱ASPack/UPX/北斗壳

  [复制链接]
错过了一个亿 发表于 2020-2-14 16:29
本帖最后由 错过了一个亿 于 2020-2-14 19:11 编辑

需要的工具:吾爱破解专用OllyDebug(汉化+美化+过检测),虚拟机(为了防止被格盘),加了壳的程序,PEiD(查壳)
工具下载:
吾爱破解专用OllyDebug下载
PEiD下载
虚拟机文件下载:
360网盘(推荐):https://yunpan.360.cn/surl_yrj3q8K4YCU 密码:0c3a
腾讯微云:https://share.weiyun.com/d606513b540c6cf69a5ac5210af58079 密码:6g35hh
百度网盘:https://pan.baidu.com/s/1bpVvghp 密码:wyzi
虚拟机程序下载:
链接:https://pan.baidu.com/s/1RCNLnu-t30zP2H6gDfFpPA
提取码:8p5v
虚拟机序列号:5A02H-AU243-TZJ49-GTC7K-3C61N

破解壳嘛,肯定要先查壳

一看,原来是UPX
QQ截图20200214151246.png

那么,接下来,很简单。先运行“吾爱破解专用版OllyDbg”里的“路径修复工具.exe”
然后打开“吾爱破解[LCG].exe”最后,按下F3,打开16进制转换器.exe

跟着,看看打开的界面是不是这样的?

QQ截图20200214152324.png

开始破解!
ESP定律法(ASPack/UPX/北斗)
1.先按F8,跟着看看寄存器(右边的窗口)
当出现图中的情况时,就不要按F8!就是只有ESP和EIP为红色的时候
QQ截图20200214152858.png

2.下面的命令窗口中输入“dd ESP的值”,然后按Enter
QQ截图20200214153402.png

3.在数据窗口,找到地址为ESP值的那一行,左键单击,右键单击,选择断点->硬件访问->Word
完成了之后,按F9运行,结果如图
QQ截图20200214153829.png

4.快捷菜单->硬件断点->删除

5.跟着按F8,遇到向上跳转在它的下一行按F4
遇到那个jmp就要注意了,鼠标点一点看看
QQ截图20200214154159.png

从00407FEB跳到0040139,是一个很大跨度的跳转
按F8跳转,结果如图
QQ截图20200214155026.png

6. 右键单击,用OllyDump脱壳调试进程->脱壳
QQ截图20200214155540.png

7. 验证
QQ截图20200214155813.png

极速法(UPX)
1.按下Ctrl+B,在HEX处输入00 00 00 00 00 00 00 00
记得不要勾选“整个块”
QQ截图20200214161226.png

结果如图
QQ截图20200214161621.png

2.选中上面的lea,按下F2,再按F9,接下来按照ESP定律法5.-7.完成脱壳

免费评分

参与人数 7吾爱币 +10 热心值 +6 收起 理由
wz1945 + 1 谢谢@Thanks!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Cplusplus-11 + 1 + 1 热心回复!
fyqx96 + 1 热心回复!
圣丶619 + 1 + 1 热心回复!
dddcz + 1 + 1 热心回复!
523740194 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 错过了一个亿 发表于 2020-12-27 07:21
最近打算再出新的脱壳方法
Sagitar2009 发表于 2020-2-14 17:07
zmj9900 发表于 2020-2-14 17:33
kf9974831 发表于 2020-2-14 18:04
学习学习 不错不错 顶   
bjxiaoyao 发表于 2020-2-14 18:58
学习了,致敬大神!非常实用
想不明白 发表于 2020-2-14 19:03
简单易懂,谢谢。学习中。
工程欧巴 发表于 2020-2-14 22:49
我手脱只敢在虚拟机里脱
Lixinist 发表于 2020-2-14 22:58
支持学习
zhanzhao 发表于 2020-2-14 23:07
我记得吾爱自带脚本就有脱壳的,但是我一用就跑飞,不知道啥情况
fuguoqiangmin 发表于 2020-2-15 10:41
感谢分享!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 14:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表