吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8568|回复: 9
收起左侧

[原创] 菜鸟起步三 手脱NSPACK(北斗)

  [复制链接]
658 发表于 2011-1-24 19:43
本帖最后由 658 于 2011-1-24 20:45 编辑

先提个问题 纠结了好几天了
找到OEP入口后 F8单步 之后出现了……
22.png
无奈。。。。脱壳的时候 好几程序都出现这样的情况 我蛋疼了……
33.png

基础脱壳教程3:手脱NSPACK(北斗)
工具:PEID OD
原教程下载地址:http://www.rayfile.com/zh-cn/files/31265505-320e-11de-be73-0019d11a795f/
nSPack 1.3 -> North Star/Liu Xing Ping  http://dl.dbank.com/c0lo4smi8u
QQ个性网名昵称查看器1.3

进入后pushfd pushad (对应popfd pushad)
1.png
F8单步到call
ESP突变 ESP定律法
2.png
在寄存器窗口 右击ESP 在数据窗口跟随
3.jpg
数据窗口 右击 断点 设置硬件断点 word/Dword 运行 调试选项 硬件断点(H) 删除
4.png
popad
popfd(出寨)
地址 0043257A 跳到 004012D4 大跨度跳转 找到 OEP
5.png
继续F8 到达OEP 脱壳 (OD插件 LoadEP)

基址00400000  

距离头比较近的CALL F7跟进

内存中没有.rsrc 根据PE知识点 PE是从上向下解压 直接在00401000下断 F2
6.png
F9 出现OEP 接着脱壳

取巧 NSPACK<3.0
  直接下断点at GetVersion(得到版本号)回车 在retn出下断点 F2运行F2  向上 在retn下面 看到OEP

NsPacK V3.7 -> LiuXingPing *
Peid

什么也没发现 EP区段 nsp  直接OD载入 分析

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zone0826 发表于 2011-1-25 14:29
22.png 没错啊。这个跟你那个ASPACK是一样的, 33.png 到这里就是OEP,右键->分析->从模块中删除分析就行了,
 楼主| 658 发表于 2011-1-25 16:41
妖精的旋律 发表于 2011-1-25 17:57
头像被屏蔽
love888 发表于 2011-1-25 18:27
提示: 作者被禁止或删除 内容自动屏蔽
damgda 发表于 2011-1-25 22:50
分析错了,重新分析下代码即可
y123456789 发表于 2011-1-25 23:55
非常不错的脱壳教程
轮回v 发表于 2012-7-11 20:21
不错  感谢楼主分享     
876011234 发表于 2012-7-11 23:04
谢谢
hnhbtj 发表于 2012-7-12 11:12
非常不错
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 13:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表