简单脱ASP壳和破解软件登录窗体

4165306

首先，我们要了解软件为什么要加壳，加壳可以更好的保护程序不受外部力量的更改

那么，既然有加壳就有脱壳，比如常见的ASP壳和UPX壳，这次我们来说说ASP壳的ESP定律法脱壳

当然了，这篇帖子是给新人看的，如果您是老鸟，还麻烦之处帖子错误的地方！我也是刚学会用我自己理解的方式来给不会的新人讲解！

废话太多了，我们来看图片一步一步是爪牙的来说说

第一，PEID查壳，这个直接把程序丢到PEID里边就可以了，他会告诉你加了什么壳，如果是未知的话要不就是这个软件没壳，要不就是其他壳，需要一定的经验！



第二步，脱壳，我们用ESP定律脱壳，没图说啥对吧，注意OD提示加密，点击否！



第三步，单步跟踪，注意看右边，如果只有ESP那一栏是红色的就可以了，然后在下边命令输入 DD "ESP后边跟的地址"



第四步，下硬件断点，在数值那点下右键-硬件写入-word



第五步，运行程序，等他自动响应，完了继续单步跟踪，在这里就要注意程序的入口点，入口点这个我也不是很懂，但是多脱几次壳自然就理解了



第六步，在程序入口点的那一行单击右键，使用OD脱壳(OllyDump)



第七步，完了！



还不怎么会排版，每一步的操作我都上传了截图了，希望大家能共同进步！同时这也是我学习经验的一点总结！

4165306

cllshy1224 发表于 2017-3-21 14:53
最近也在练习ESP定律法，也看了大神的视频，但是目前还有几个小问题，有些软件OllyDump之后保存不能 ...

你脱壳的那个界面获取EIP那个按钮旁边不是有个编辑框吗？把那个复制下来，然后打开未脱壳的程序，完了打开C32修复，载入未脱壳的程序，把下边获取输入表的那个地址粘贴成你复制的地址就能获取到有效的输入表了，然后保存到已经脱壳的那个程序

4165306

月月鸟500 发表于 2017-3-20 23:12
但是只看到脱壳过程，没看到破解登陆窗体的过程啊

破解窗体那个搜索字符串，找到提示失败的，然后双击进去，向上找到跳转到失败的je或者jz，jnz，如果是je就修改为jne,jz就修改为jzn，使用Nop填充

akinet

谢谢分享！~~

eoo

支持一个

王三岁94586

厉害了。。。

吾爱九年

支持一个

Onlookers_汐颜

还有另一种脱壳法楼主你没有介绍啊！

晓我琴宝贝

支持一下谢谢啦

yeguangdi

谢谢分享！~~