吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2097|回复: 5
收起左侧

[讨论] The019. 初探脱壳,ASPack壳 [自校验]

[复制链接]
chuiyan121 发表于 2022-1-17 14:33

The019. 初探脱壳,ASPack壳 [自校验]
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,ASPack 2.12 -> Alexey Solodovnikov,程序带自校验,运行后有“正常运行”提示。


2、OD载入,ESP定律法,到达下图OEP跳转点。        


F8跟进,到达OEP。


3、LordPE修正镜像大小,完整转存,ImportREC修复。查询无壳,程序不能运行。


在OD中手动查找RAV和Size,RAV查找方法如下图,Size为00425190往下翻,直到没有函数调用,数值为00000000为止,用此时的地址减去00425190,得出的数值就是Size。注意:这里的减法用16进制计算器计算。


上图获得RAV:00025190,Size:00000500,ImportREC重新修复,剪切无效指针,转储到文件。


发现程序还是不能运行 - _ -


ximo大牛说冷静不要慌,是时候祭出双OD大法了。按下图下断点,运行。


Alt+F9执行到用户代码,F8跟进,在每个跳转进行比对,发现0040120C处,原程序未跳转,脱壳程序跳转了。


既然发现了自校验,就可以开始修改程序了。ximo大牛提供了三种修改方法,都可以达到效果,罗列如下:
1.NOP法

2.修改跳转

3.修改比较条件


以上任意方法修改后,复制到可执行文件,所有修改。


保存为exe文件。


发现程序运行成功了。自校验解除。


这次篇幅比较长,主要是记性不好,写详细点备忘。^_^


免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
luoxuan + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

luoxuan 发表于 2022-1-17 17:55
要是录个视频就更好了
 楼主| chuiyan121 发表于 2022-1-17 18:19
luoxuan 发表于 2022-1-17 17:55
要是录个视频就更好了

有视频呀,ximo大牛的视频教程:https://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z
8core45153386 发表于 2022-1-18 09:06
luoxuan 发表于 2022-1-18 13:36
chuiyan121 发表于 2022-1-17 18:19
有视频呀,ximo大牛的视频教程:https://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z

谢谢分享.....
8core45153386 发表于 2022-1-18 22:36
svmp的能破吗?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 23:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表