ACProtect unpack record1

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量403 收藏
点赞数
分类专栏: 壳的世界 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingyuanlove/article/details/7605781
版权 
异常
0043D996    33C0            xor eax,eax
0043D998    64:FF30         push dword ptr fs:[eax]
0043D99B    64:8920         mov dword ptr fs:[eax],esp
0043D99E    CC              int3   
0043D99F    90              nop
0043D9A0    64:67:8F06 0000 pop dword ptr fs:[0]
0043D9A6    83C4 04         add esp,0x4
0043D9A9    60              pushad
0043D9AA    E8 00000000     call MyUnpack.0043D9AF
看ACProtect2.0加壳的VC程序,F7了差不多一个下午,壳的程序是从0042c000 - 00443f00 ,好多循环,结果走到 0043d99e 触发了一个异常,把这个地址记录下来,方便下次进行,我勒个去。


把这个壳的流程走一遍,人就晕了,只好记录下上次走的地址,然后下硬件断点,以方便继续。

00442147  ^\74 F8           je short MyUnpack.00442141.....硬件断点
00442149  ^ 75 F6           jnz short MyUnpack.00442141
0044214B  ^ 7D E8           jge short MyUnpack.00442135
0044214D    EB FF           jmp short MyUnpack.0044214E


perfectplug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACProtect 全系列脱壳机
02-19
可脱以下系列的壳,从此ACP就此没落 -ACProtect 1.07, -ACProtect 1.09, -ACProtect 1.09c, -ACProtect 1.09e, -ACProtect 1.09g, -ACProtect 1.10, -ACProtect 1.21, -ACProtect 1.22, -ACProtect 1.22b, -ACProtect 1.23, -ACProtect 1.3? -ACProtect 1.32, -ACProtect 1.35a, -ACProtect 1.40, -ACProtect 1.41, -ACProtect 2.0 忘记说啦,失败可多点几次,他不是每次成功的,但是一定会成功,请多尝试几次
ACProtect_脱壳机
04-02
ACProtect_脱壳机 ACProtect_脱壳机
ACProtect 1.40 - 1.41 - RISCO Software Inc. 脱壳
吖吖狼 的专栏
11-22 2324
文章整理自黑鹰视频教程 1、查壳显示“ACProtect 1.40 - 1.41 - RISCO Software Inc.” 2、OD载入(用看雪论坛上的OD即可),打开“调试选项->异常”,除了“非法访问内存”和“同时忽略以下指定的异常或范围”这两项不勾以外,其他的都打勾。 3、重新载入程序,F9运行,程序断下来,如下所示: 0043374D |. CD 01 in
PESpin v1.32脱壳机
01-28
PESpin v1.32脱壳机 和 脱壳脚本
ACProtect2.1
03-13
ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1
ACProtect unpack record2
LLC
07-12 601
//2012-07-11 0044219E ^\0F85 C3FEFFFF jnz MyUnpack.00442067 0044238C ^\0F85 DEFEFFFF jnz MyUnpack.00442270 0043D15E 83C1 04 add ecx,0x4 0043D161 83C2 FF add edx,-0x
ACProtect ——脱壳
sxr__nc的博客
12-11 804
这个程序是自己手动写的一个小程序,然后用ACProtect加壳工具手动加科之后再脱的,之前在网上看过一些资料,在脱ACProtect’壳的时候,需要忽略异常什么的,但是我在脱这个壳的时候并没有碰到异常的情况,接下来就介绍一下脱壳过程。 0x00 查壳 0x01程序运行 0x02调试脱壳 此次脱壳使用的方法是内存镜像法,首先在数据段下断点,运行之后断下来,之后在text段下断点之后再运行(把数...
笔记二ACProtect
N1an_
08-17 459
六、脱ACProtect132(无Stolen Code) 1。设置异常,隐藏OD 2。shift+f9 最后一次异常法,SE处下内存访问断点 3。SHIFT+F9,F2,再一次SHIFT+F9,下断,再一次SHIFT+F9 4,取消所有断点 5,内存,00401000。F2,SHIFT+F9 6,直达OEP!! 7。修复,脱壳成功 七、常规方法,直达OEP 修复被偷取的
ACProtect1.32壳的分析以及对抽取代码的修补
m0_37120576的博客
05-01 489
我们都知道,有调试技术,就有反调试技术,ACProrect这个壳就用到了反调试技术,它会检测调试软件OD,来分析自己的程序是否被调试。 脱ACProtect1.32壳的步骤: 这个壳可能会检测OD进行反调试,所以,我们需要利用SOD中的隐藏OD功能。然后我们设置非法访问内存的异常不忽略,然后很明显我们需要利用最后一次异常法来解决这个问题。在我分析的这个程序里面,程序在int 1 之后就会跑飞,
ACProtect2.0加壳工具
09-28
ACPProtect 最好用的加壳工具,亲测好用无毒
ACProtect 执行文件加壳
07-09
ACProtect 执行文件加壳。中国文汉化版。
ACProtect对OEP的处理
07-10
ACProtect对OEP的处理 加密壳 加密解密 OEP 加壳
ACProtect壳2.0版本的分析
m0_37120576的博客
05-01 615
随着壳的更新,保护技术也在不断的更新,那么我们在这里分析下2.0版本的ACP壳。 我们在将程序载入OD之后。选择SOD的OD隐藏,然后选择取消内存访问忽略,开始shift+F9,还是上次的程序,来到了int1,然后找到E句柄,数据窗口跟随,下断,shift+F9,下断,然后再次shift+F9 下断,然后再次shift+F9,然后取消所有的断点,点击M,00401000,F2下断,shift +
Android通用脱壳机FUPK3
weilailu001的博客
08-23 1571
这次要发的作品是我以前写的一个脱壳机FUPK3,这个脱壳机的思路应该是以前没人放过的,这里我不私藏了,放出来给大家来评评。 Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用的脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为核心的脱壳操作是在一个so中执行的,...
ACProtect 一段代码自修改片段
LLC
09-26 761
0043B0FF 83EE 06 sub esi,0x6 0043B102 B9 02010000 mov ecx,0x102 0043B107 29CE sub esi,ecx 0043B109 BA 408996C7 mov edx,0xC7968940 0043B10E C1E9 02
PE文件学习之一 文件内容的分部
LLC
10-01 661
对于PE文件格式的学习,暂且只看文件格式,用WinHex来看看这个文件,看看用到的数据结构,看看文件内容的分部: PE文件的分部大致如下图所示: 1.DOS头(IMAGE_DOS_HEADER) 2.NT头(IMAGE_NT_HEADERS32 ,IMAGE_FILE_HEADER,IMAGE_OPTIONAL_HEADER32) 3.区段头(IMAGE_SECTION_HEADER)
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8781
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值