(1)aspack脱壳并crack

已于 2023-07-12 18:34:07 修改
阅读量349 收藏
点赞数
文章标签: 学习
于 2023-05-25 15:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q975583865/article/details/130867296
版权
文章介绍了两种寻找OEP(OriginalEntryPoint)的方法,一种是手动通过设置硬件访问断点,分析反汇编代码并使用HzorInline添加代码补丁。另一种是利用HzorInline的输出信息软件寻找OEP。同时,文章还提到了EBP寄存器在函数调用中的作用,如存储局部变量、返回地址和参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.手动寻找OEP

        找到入口段点的第二行,数据窗口跟随这时的ESP并下硬件访问断点,F9进入断点(OEP已在附近),F8找到真正的程序领空,查找字符串分析修改关键call或跳转,记录修改的反汇编代码,通过HzorInline增加代码补丁,例如:

;ADD HERE YOUR PATCH STRINGS
P,00401204,EB

Patch the PE file完成打包

2.软件寻找OEP

        HzorInline的代码行OUT=4053A9,这里其实就是OEP

一般ctrl+G两次

send

sendto

ws2_32.sned

WSASend(内核发包,找一个没加密的send找到续表函数,去目标程序下端)

EBP-  一般是局部变量(函数内的东西)

EBP+4一般是call返回地址

EBP+8  +C 一般是参数(调用call之前的参数)

 

【转】黑鹰破解大师破解经验总结
ccrack的专栏
06-20 4024
今天总结的内容是关于脱壳 先来了解5 种常见语言特征 Borland C++ 0040163C B> /EB 10 jmp short Borland_.0040164E 0040163E |66:623A bound di,dword ptr ds:[edx] 00401641 |43 inc ebx 00401642 |2B2B sub ebp,dword ptr ds:[e
ollydbg教学篇
WiNrOOt的逆向工程专栏
08-03 7077
写之前先说点废话(谁扔的香蕉皮,鸡蛋^^^^^^^^^^^): ollydbg是个功能强大的软件,以前我也不用他(不习惯),而且很多经典教程都是用trw和softice作为示例工具写的. 初学者(注:和我一样的人)往往一开始就接触这些工具,做练习也就用这些工具!可以说已经上手了! 对ollydbg的动态调试功能也就陌生了! 现在一个很现实的问题让我改变了习惯,我的键盘鼠标是usb的,显示器也给
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
10-08
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
aspack脱壳工具
11-30
aspack脱壳工具 可对aspack进行脱壳
手工脱壳AsPack压缩脱壳-随机基址
baochi8399的博客
07-18 986
一、工具及壳介绍二、脱壳1、ESP定律脱壳2、单步跟踪脱壳3、基址重定位的修复 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有的区段信息 小结:根据链接器版本推断待脱壳程序应该是VS 2013编...
aspack的简单脱壳,望大牛勿喷。
weixin_33762130的博客
07-25 667
压缩壳下面是我的脱壳,win7x64下测试。1.单步跟踪2.ESP定律3.一步到达oep4.内存镜像法5.脱壳软件6.脚本脱壳7.模拟跟踪法,查看内存。SFX,imports,relocationstceip<地址,另外说下,这个跟踪好慢。。8.Sfx法以上方法第一种脱壳后还是来个脱壳机试试吧。话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。AsP...
aspack(工具+手动)脱壳
weixin_45574485的博客
08-27 7655
脱壳前准备: 工具:od,import reconstract,lordpe,peid 材料:一个有aspack壳的文件 步骤: 1.将带壳文件放到peid,查看是什么壳 2.确定文件壳以后,正式开始脱壳步骤。打开lordpe,将选项修改为打开pe,点击确定 3.将文件拖到lordpe,点击(特征值后面)三个点的地方,将重定位已分离勾上,记得一定要保存(这一步能去除随机基址,将进程基址固定在40...
Aspack壳手动脱壳
weixin_62586193的博客
03-27 2566
最近打了buu的DASCTF的比赛,但我是菜狗,就只做出了re的签到题(雾),还是学到了不少东西,就是Aspack的手动脱壳,记录下。 首先是用peid查壳,可以看到是aspcak壳。(exeinfope也可以,就是启动没有那么快) 然后在lordPE里面选特征值旁边的三个点 设置重定位已分离,保存即可 然后用ollydbg进行动调找函数的入口: 会弹出一个窗口: 压缩代码? 模块“XXXX”的快速统计报告标明其代码段要么被压缩、加密,要么包含大量的嵌入数据,代码分析的结果可能非常不可靠或者完全错误
Crack破解必学+脱壳
09-15
Crack破解必学,手动脱壳,案例收集 01、破解工具的介绍 02、壳的介绍已经脱壳常用思路 03、手脱UPX的几种方法 04、手脱ASPack以及变形壳的几种方法 05、手脱FSG1.33变形壳 06、手脱PECompact 07、手脱nspack(北斗)...
AsPack V2.38
11-10
1. ASPack 的功能不同于一般的压缩软件,它只能压缩EXE或DLL文件,不过,用它压缩过的文件不用解压缩,也不需要原文件,即可直接使用。 2. 可压缩Windows 32Bit EXE文件与DLL文件的压缩工具,能将大多数32Bit EXE文件及...
全能ASPack自动脱壳工具 绿色版.rar
03-03
全能ASPack自动脱壳工具 绿色版.rar
ASPack(所有版本脱壳)t汉化版
06-28
ASPack(所有版本脱壳)t汉化版!!!!!!!!!!!!!!
Un-ASPACK脱壳汉化版aspack 2.12 脱壳
06-25
Un-ASPACK脱壳汉化版aspack 2.12 脱壳一个脱壳软件
ASPack 破解版(QT程序打包工具)
09-21
专门对C++生成的文件包进行打包压缩的工具,中文破解 、、ASPack 破解版
ASPACK打包捆绑软件
08-23
打包捆绑软件,可将各种软件如木马打包捆绑到正常软件
破解教程 第十九课 用工具软件编写注册机
WINCOL的专栏
05-03 6214
一。crackcode教程以前我们写注册机时,一般都要了解程式的算法,之后用汇编语言或C语言来把算法还原,这样做一个注册机一般都有要花不少的时间,而且要对汇编语言和编程有比较高的要求,所以对于初学者来说,是一件很难的事情,对于不少的初学者,有时他们能在内存中找到注册码,但却没有能力写出注册机来,这大大削弱了他们的破解积极性,但还有更可恶的事,就是目前有不少的程式,它的注册码都与硬件有关,就是在
脱壳aspack压缩壳
Nattevak
12-29 2178
  一般再执行Shell部分代码时,会先保存上下文环境,使用push指令(pushad/pushfd),执行Shell部分代码之后,再使用pop指令(popad/popfd)恢复环境,使堆栈平衡,故使用ESP定律进行简单脱壳1.使用OD加载程序,发现pushad指令,判断程序已加壳。 2.按下F8单步步过,使得程序走到CALL的位置,然后对ESP下断点,再将程序运行起来 3.程序断下来的地方即为pop的地方 4.F8单步步过,找到原始OEP 5.在原始OEP处,右键菜单,选择用OllyDu
脱壳日记-Aspack变形壳
最新发布
2303_80221725的博客
10-17 271
今天练习脱壳偶遇了一个非常不寻常的壳。PE查壳如下:查不出来,是一个Aspack变形壳。进去看见直接一个跳转跟进一下F8直接跑飞,F7进call看看F8单步发现一直在这里循环,0041862E下一个指令处F4发现直接跑飞了,这是怎么回事?别急,先看一下代码猜想是循环到一定次数后,不再跳转了,执行了ret,所以在后面F4会直接跑飞。直接在0041862E处下断开始F9,数好次数,发现第59次程序跑飞了,那F9到58次然后F8单步。再次F8单步。
脱壳--00.aspack.exe
weixin_45012273的博客
02-08 262
OD打开程序 发现可以使用esp定律的方式脱壳 程序运行一步 在esp上下断点 然后直接运行程序 就会跑到popad的下一句 这是因为壳代码在执行前会保存源程序寄存器的环境 为了能正确运行原程序的功能 就要用pushad保存源程序的寄存器环境 在壳代码执行完毕后要执行源程序代码前就要恢复寄存器环境 所以发现popad也就离源程序的入口点不远了 让我们继续单步 单步到ret ret以后 再结合我们的特征看 有看到有call jmp 回车进入call ...
汉化版ASPACK脱壳工具2.12发布
1. **ASPack压缩与保护机制**:ASPack通过特殊的算法对可执行文件进行压缩,减少其体积,同时也增加了逆向工程的难度。该工具通常会包括一些加密技术,如变换代码段、加密字符串等。 2. **脱壳工具的工作原理**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值