破解入门(五)-----实战"ESP定律法"脱壳

最新推荐文章于 2024-03-15 19:29:17 发布
最新推荐文章于 2024-03-15 19:29:17 发布
阅读量4w 收藏 42
点赞数 10
文章标签: 破解 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiurisuixiang/article/details/7649799
版权

ESP定律法的步骤

    ESP定理脱壳(ESPOD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)

1)开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)(这只是一  般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值)

2)在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX)  按回车

3)选中下断的地址,断点--->硬件访--->WORD断点

4)按一下F9运行程序,直接来到了跳转处,按下F8,到达程序OEP

 

实战

查壳

PEID查壳的结果如下图,可以看出程序加了ASPack2.12的壳

 

寻找OEP

(1)用OD载入该程序

 

(2)按下F8单步步过,发现ESP此时是红色,记下此时ESP寄存器中的值0012FF6C(载入程序处的下一个ESP是红色,当然每个人机器上运行这个值有可能不同)

 

(3)在命令行下输入dd 0012FF6C,然后按下回车键

 

(4)选中要下断点的0012FF6C那行,依次选择断点 -> 硬件访问 -> Word

 

(5) 在菜单栏调试(D)下的硬件断点(H)下选项下可以看到我们设置的硬件断点

 

(6)然后按下F9运行程序,运行到程序停止

 

(7)删除前面下的硬件断点,选择调试(D)下的硬件断点(H),弹出如下对话框,点击  删除1按钮删除前面下的硬件断点

 

(8)运用F8很快会到达程序的OEP(此时需要使用F8单步步过)

 

3 脱壳

可以使用OD自带插件,也可以用LordPE,方法和前面"单步跟踪法"中使用方法一样

 

修复

可以使用ImportFix,方法和前面"单步跟踪法"中使用方法一样

 

 

文中用到的加壳程序下载地址:http://download.csdn.net/detail/qiurisuixiang/4363770

 

lelexin
关注
  • 10
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
脱壳(一) —— ESP定律
weixin_44122225的博客
11-20 2200
1.PUSHAD (压栈) 代表程序的入口点, 2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳。 一、ESP定理脱壳 (通过下ESP硬件访问断点找到OEP) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现变成红色。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) 2.选中ESP,进行数据访问
esp-idf-v4.4.3
最新发布
05-27
esp-idf-v4.4.3开发库
16种可用ESP定律脱的壳
01-29
详尽介绍了可以用ESP定律手动脱壳,我学习后受益匪浅。
ESP脱壳定律
不凡乃大的博客
07-03 1334
ESP脱壳定律
ESP定律脱壳(吾爱复现)
weixin_49764009的博客
12-21 2548
ESP定律简介 ESP定理脱壳ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突变成红色。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) 2.在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX),按回车! 3.选中下断的地址,断点—>硬件访—>WORD断点。 4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程
ESP定律的原理及其适用范围
D_R_L_T的博客
07-07 2702
一、准备知识 在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。call真正的意义是什么呢?我们可以这样来理解:1.向堆栈中压入下一行程序的地址;2.JMP到call的子程序地址处。例如:00401029.E8 DA240A00 call 004A35080040102E.5A ...
逆向crackme之ESp定律脱壳
qq_58970968的博客
06-19 766
1 前言此题来自攻防世界高手进阶区的一道逆向题目 crackme,通过对可执行程序进行脱壳,该壳为北斗的壳,涉及到ESP定律,大体流程是找到call处的ESp,在数据窗口中跟随,下个硬件访问断点,就到了OEP处,用ODdump脱壳就行了。脱壳完成之后使用IDA打开查看main函数里面的伪代码写脚本,最后得到flag,这里面涉及到三个常用逆向工具的使用,exeinfope,onllydbg ida;2 工具介绍OllyDugOLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
ESP-IDF构建自定义组件模板,ESP32
08-23
ESP-IDF构建自定义组件模板,ESP32
ESP-IDF ESP32S3 Vscode OLED和MPU6050代码
10-19
c语言 用ESP-IDF写的 ESP32S3的 在Vscode上的 OLED显示 MPU6050数据 的代码
详细介绍了脱壳常用的esp定律
10-03
详细介绍了脱壳常用的esp定律
ESP定律.rar
03-15
ESP定律给加密的程序脱壳的资料。反汇编和加密解密。
第二课_ESP定律详解&LordPE脱壳
07-15
第二课_ESP定律详解&LordPE脱壳入门指导
ESP-IDF环境安装文件
02-22
ESP-IDF环境安装文件,含esp-idf-v4.0.1资源包、Git-2.35.1.2-64-bit安装包、python-3.7
利用ESP定律进行脱壳 ——合天网安实验室学习笔记
weixin_42582241的博客
03-17 961
实验链接 通过本实验理解ESP原理的操作机理,并掌握使用ESP原理进行脱壳的流程。 链接:http://www.hetianlab.com/expc.do?ce=ec372be3-7a24-4309-838d-92dc0e83869b 实验简介 实验所属系列: CTF竞赛 实验对象: 本科/专科信息安全专业 相关课程及专业: Windows编程,C语言,汇编语言 实验类别: 实践实验类 预备知识 ...
Lenus兄弟写的寻找真正的入口(OEP)--广义ESP定律
begin_programe的专栏
09-21 1007
[转贴]Lenus兄弟写的.难得的好文章!!.[转贴]Lenus兄弟写的寻找真正的入口(OEP)--广义ESP定律作者:LenusFROM: poptown.gamewan.com/bbsE-MAIL:meila2003@163.com1.前言    在论坛上看到很多朋友,不知道什么是ESP定律ESP的适用范围是什么,ESP定律的原理是什么,如何使用ESP定律?看到了我在“”调查结果
ESP定律脱壳详解
juce的专栏
03-29 5226
在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。    1.call    这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。    call真正的意义是什么呢?我们可以这样来理解:1.向堆栈中压入下一行程序的地址;2.JMP到call的子程序地址处。例如: 00401029 .   E8 DA240A00 call 004A3508
ESP定理手动脱壳
2301_81223471的博客
03-15 453
本人还是一个正在摸索的小白,可能会有说错的地方,请大家多加指点!本人这篇文章可以让大家了解如何快速的过掉简单的壳,并没有讲解壳的执行流程等知识。使用ESP定律脱壳之前 ,我们要先知道什么是ESP定律ESP是汇编中的栈顶寄存器,存放着栈顶的地址,栈顶和栈底有一个特性,那就是堆栈平衡,尤其是在调用函数的时候表示的尤为明显。
ESP32-C3 物联网工程开发实战
07-28
ESP32-C3 物联网工程开发实战是一本介绍ESP32-C3芯片的物联网开发实践的书籍。ESP32-C3是乐鑫科技推出的一款低功耗、高性能的Wi-Fi和蓝牙双模芯片,广泛应用于物联网设备的开发。 这本书主要涵盖了ESP32-C3的基本知识、硬件设计、固件开发、网络通信和云平台应用等方面的内容。读者可以通过学习该书,了解ESP32-C3的特性和功能,并学会如何使用它开发物联网项目。 在物联网工程开发实战中,读者将学习如何搭建ESP32-C3开发环境,进行硬件设计和原理图绘制,以及如何使用C语言编写固件程序。此外,书中还介绍了如何利用ESP-IDF开发框架进行网络通信,包括Wi-Fi和蓝牙通信,以及如何将数据上传到云平台进行远程监控和控制。 总的来说,ESP32-C3 物联网工程开发实战是一本帮助读者快速入门并掌握ESP32-C3物联网开发的实用指南。通过学习这本书,读者可以在物联网领域中进行自己的项目开发和应用实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值