手脱EXE32Pack v1.39

最新推荐文章于 2024-05-18 20:13:51 发布
最新推荐文章于 2024-05-18 20:13:51 发布
阅读量90 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/JianXu/p/5158383.html
版权

1.PEID查壳

EXE32Pack v1.39

2.载入OD,先F8跟一下

0040A00C >  3BC0            cmp eax,eax                       ; //程序入口点
0040A00E    74 02           je short sticker.0040A012
0040A010    8183 553BC074 0>add dword ptr ds:[ebx+0x74C03B55]>
0040A01A    3BC9            cmp ecx,ecx
0040A01C    74 01           je short sticker.0040A01F
0040A01E    BC 563BD274     mov esp,0x74D23B56

 

 

3.直到这里,我们看到一个push入栈,ESP跟一下,下硬件访问断点,然后shift+F9

0040A012    55              push ebp
0040A013    3BC0            cmp eax,eax                       ; //ESP定律
0040A015    74 02           je short sticker.0040A019
0040A017    8183 533BC974 0>add dword ptr ds:[ebx+0x74C93B53]>
0040A021    D27402 81       sal byte ptr ds:[edx+eax-0x7F],cl
0040A025    8557 E8         test dword ptr ds:[edi-0x18],edx  
0040A028    0000            add byte ptr ds:[eax],al

 

 

4.ESP落脚点,然后继续F8单步跟一下

0040EE6F    3BE4            cmp esp,esp                       ; //ESP落脚点
0040EE71    74 01           je short sticker.0040EE74
0040EE73    BF FFE0B801     mov edi,0x1B8E0FF
0040EE78    0000            add byte ptr ds:[eax],al
0040EE7A    003B            add byte ptr ds:[ebx],bh
0040EE7C    C9              leave
0040EE7D    74 02           je short sticker.0040EE81
0040EE7F    81845F 3BD27401>add dword ptr ds:[edi+ebx*2+0x174>

 

 

5.OK,找到指向OEP的关键跳

0040EE74  - FFE0            jmp eax                           ; //指向OEP的关键跳
0040EE76    B8 01000000     mov eax,0x1
0040EE7B    3BC9            cmp ecx,ecx
0040EE7D    74 02           je short sticker.0040EE81
0040EE7F    81845F 3BD27401>add dword ptr ds:[edi+ebx*2+0x174>
0040EE8A    74 02           je short sticker.0040EE8E
0040EE8C    8186 5B3BDB74 0>add dword ptr ds:[esi+0x74DB3B5B]>

 

 

6.来到OEP

0040535F    55              push ebp                          ; //来到OEP
00405360    8BEC            mov ebp,esp
00405362    6A FF           push -0x1
00405364    68 D0124000     push sticker.004012D0
00405369    68 20534000     push sticker.00405320
0040536E    64:A1 00000000  mov eax,dword ptr fs:[0]
00405374    50              push eax                          
00405375    64:8925 0000000>mov dword ptr fs:[0],esp
0040537C    83EC 68         sub esp,0x68

 

 

7.loadPE+ImportREC脱壳,运行,查壳

OK,可以运行,查壳:Microsoft Visual C++ v6.0 (16 ms)

转载于:https://www.cnblogs.com/JianXu/p/5158383.html

weixin_30549657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STM32F1PACK
06-02
1.给个收藏就好。 2.STM32F1官方固件库。 3.官网的下载速度太慢了,自己找也是要么推荐官网,要么要积分,很烦,那我来奉献一下好了。 4.双击pack文件安装。
stm32pack.zip
10-23
常用stm32 pack包,下载直接点击安装就可以了
简单脱壳教程笔记(10) --- 手脱EXE32PACK
oBuYiSeng的博客
04-16 6472
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EXE32PACK 1.ESP定律 1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp 2、单步运行到cmp
如何下载stm32 pack
xuxu_123_的博客
05-12 5157
本文主要介绍如何去keil官网下载对应芯片的pack包,供参考。
Keil下安装STM32F1支持pack
远望创客学堂
12-20 2万+
1. 在Keil官网下载STM32F1支持包 MDK5 Software Packs 其中包含Keil支持的所有芯片 点击”Download”, 现最新版本为 Keil.STM32F1xx_DFP.2.4.0.pack,下面也有之前所有的旧版本。 注意:此处不必追求最新版本的pack安装,如果keil版本较老而pack版本较新打开工程时可能会有以下报错 2. Keil软件中安装STM32F1 pack,Keil中选择包安装器。 Pack Installer中选择 File-Impor
【STM32】keil5手动添加 Pack 包(在线导入方式,不建议使用)
Fanjufei的博客
03-08 3043
下载的Device Family Pack文件(通常是.pack文件)并导入到Keil中。步骤建立在你会创建项目的基础上,不创建项目这一步是做不了的。可以看到,创建成功!
keil最新STM32pack芯片包下载教程
weixin_54221349的博客
07-12 7791
本方法为官网最新下载方法,自提不谢。
Keil MDK5.38 STM32全系列 最新PACK包离线包高速网盘下载分享收藏(持续更新...)
热门推荐
小C的博客
06-03 9万+
在Keil官网上下载PACK包速度特别慢,为方便大家下载STM32PACK包, 特将STM32所有系列的PACK上传至网盘供大家下载,点击下载普通下载即可, 后面会持续更新。 点击下方型号快速定位下载,附更新记录Keil.STM32F0xx_DFP.2.0.0.packKeil.STM32F1xx_DFP.2.3.0.packKeil.STM32F2xx_DFP.2.9.0.packKeil.S...
keil5 stm32 pack下载
wenhuadream的专栏
04-18 2368
新安装keil无stm32相关pack,软件自带下载太慢。可直接去官网下载安装,最省事。下载链接https://www.keil.com/dd2/pack/#/eula-container
stm32 PACK包下载
SSC_学行者的专栏
10-19 2万+
以下网址是STM32 PACK包下载的地址 http://www.keil.com/dd2/pack/
KEIL.STM32 F4XX pack
qq_58215724的博客
01-20 3252
KEIL.STM32 F4XX pack
STM32 PACK包下载
07-21
Keil.STM32F1xx_DFP.2.1.0 Keil.STM32F4xx_DFP.2.12.0 Keil.STM32F7xx_DFP.2.7.0 Keil.STM32H7xx_DFP.2.3.1
STM32 F0F1F2F4 pack
08-09
STM32 F0F1F2F4 pack
STM32F1pack
04-15
STM32F1pack包是针对STM32F1系列微控制器的Keil MDK开发支持包。 这个软件包为开发者在使用Keil MDK(Microcontroller Development Kit)进行编程时提供了必要的固件库、设备驱动程序以及一系列中间件和示例代码,...
std::thread线程生命周期与线程对象生命周期的联系
zhaominyong的专栏
05-17 321
std::thread线程生命周期与线程对象生命周期的联系
pyqt5 子线程如何操作主线程GUI
qq_64919823的博客
05-17 971
在使用pyqt5编写gui时遇到两个问题,会导致界面崩溃,今天就围绕这两个问题来简单说明和改进。1.在主线程中使用while无限循环会导致界面崩溃2.在子线程中操作主线程gui会导致界面崩溃。
选择题-java
m0_67187271的博客
05-15 760
字节码不是直接针对任何特定的计算机硬件平台的机器代码,而是一种跨平台的、可移植的代码形式。对象在成为垃圾后,可能会在很长时间内都不被回收,这取决于垃圾收集器的工作时机和垃圾回收策略。选项B说“对象空间被收集掉之后,会执行该对象的finalize方法”也是错误的。方法和C++的析构函数在概念上有些相似,都是清理资源的机制,但它们在实现和行为上有所不同。方法是在垃圾收集过程中,在对象被回收之前可能被调用的方法,但它的调用是不确定的。方法是Java中的一种特殊方法,而C++的析构函数是C++语言的一部分。
LLVM入门教学——SanitizerCoverage插桩
最新发布
计算机硕士的博客
05-18 789
LLVM入门教学——SanitizerCoverage插桩,计算代码覆盖率。
LeetCode 2644.找出可整除性得分最大的整数:暴力模拟(两层循环)
<font color="Pink">Tisfy的博客</font>
05-18 856
LeetCode 2644.找出可整除性得分最大的整数:暴力模拟(两层循环) 给你两个下标从 0 开始的整数数组 nums 和 divisors 。 divisors[i] 的 可整除性得分 等于满足 nums[j] 能被 divisors[i] 整除的下标 j 的数量。 返回 可整除性得分 最大的整数 divisors[i] 。如果有多个整数具有最大得分,则返回数值最小的一个。
stm32 pack下载
05-15
STM32 Pack 是针对ST公司的STM32微控制器平台而开发的一种集成开发环境,它可以让开发者将STM32微控制器的软件和固件开发集成起来,运行在不同的操作系统上,并且可以使用多种不同语言进行开发。 STM32 Pack 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值