手动脱壳NsPack V1.4 -> LiuXingPing *

原创 2007年10月15日 17:43:00

手动脱壳NsPack V1.4 -> LiuXingPing *

用OD载入

来到

0040D044 >  9C              pushfd
0040D045    60              pushad
0040D046    E8 00000000     call    0040D04B
0040D04B    5D              pop     ebp
0040D04C    B8 B1854000     mov     eax, 004085B1
0040D051    2D AA854000     sub     eax, 004085AA
0040D056    2BE8            sub     ebp, eax

 F8单步,一直到

0040D155   /74 3F           je      short 0040D196
0040D157   |8A07            mov     al, [edi]
0040D159   |47              inc     edi
0040D15A   |2C E8           sub     al, 0E8
0040D15C   |3C 01           cmp     al, 1
0040D15E  ^|77 F7           ja      short 0040D157                   ;往上跳的禁止类似的事情发生

0040D160    8B07            mov     eax, [edi]                              ;F4,让运行到这,打断往上去
0040D162    807A 01 00      cmp     byte ptr [edx+1], 0

遇到往上跳转的,就禁止。改变成往下运行

0040D257    50              push    eax
0040D258    FF95 14FEFFFF   call    [ebp-1EC]
0040D25E    5A              pop     edx
0040D25F    5B              pop     ebx
0040D260    59              pop     ecx
0040D261    5E              pop     esi
0040D262    83C3 0C         add     ebx, 0C
0040D265  ^ E2 E1           loopd   short 0040D248
0040D267    61              popad                                               ;很明显的标准
0040D268    9D              popfd
0040D269  - E9 5E3EFFFF     jmp     004010CC              ;很大的跳转很可能就是跳向程序的入口

再F8,就到了程序的OEP,

脱壳,用PEiD,查壳,能运行,脱壳成功。

 

 

 

 

简单脱壳教程笔记(5)---手脱Nspack壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E...
  • oBuYiSeng
  • oBuYiSeng
  • 2016年03月19日 08:23
  • 1088

手动脱NsPacK壳实战

这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。 1.使用查壳软件对加壳的程序进行查壳。 使用PE D...
  • QQ1084283172
  • QQ1084283172
  • 2015年07月09日 14:27
  • 1393

简单脱壳教程笔记(7)---手脱PECompact2.X壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9465972 简介: ...
  • oBuYiSeng
  • oBuYiSeng
  • 2016年04月10日 00:05
  • 4264

【脱壳】手脱NsPack1.4壳

【脱壳】手脱NsPack1.4壳   Magictong 2011-11-23 调试环境:xpsp3 调试工具:OD PEID WinHex           这是一个比较...
  • magictong
  • magictong
  • 2011年11月23日 23:07
  • 3847

手动脱壳nSPack 3.7

ESP定律的落脚点,可以看到落脚点下面一行就是一个大跳转,我们继续F8
  • u011672712
  • u011672712
  • 2016年08月02日 11:01
  • 315

NsPack 脱壳工具 免费 强大 破解 非常好用 绿色

  • 2017年05月02日 14:07
  • 754KB
  • 下载

手动脱Nspack壳的分析文档

  • 2015年07月09日 14:42
  • 1.44MB
  • 下载

nspack脱壳,有动画演示哦

  • 2009年06月01日 14:49
  • 1.07MB
  • 下载

手工脱壳之Nspack3.7教程

  • 2008年12月26日 12:01
  • 4.12MB
  • 下载

万能脱壳工具 病毒分析工具 V1.4

  • 2014年04月27日 21:57
  • 1.11MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手动脱壳NsPack V1.4 -> LiuXingPing *
举报原因:
原因补充:

(最多只允许输入30个字)