手脱PE Pack v1.0

最新推荐文章于 2024-09-14 09:09:07 发布
最新推荐文章于 2024-09-14 09:09:07 发布
阅读量112 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/JianXu/p/5158379.html
版权

1.PEID查壳

PE Pack v1.0

2.载入OD,一上来就这架势,先F8走着

00403235 > /74 00           je short Pepack_1.00403237        ; //入口点
00403237  -\E9 C49D0000     jmp Pepack_1.0040D000
0040323C    0000            add byte ptr ds:[eax],al
0040323E    0000            add byte ptr ds:[eax],al
00403240    0000            add byte ptr ds:[eax],al
00403242    0000            add byte ptr ds:[eax],al
00403244    0000            add byte ptr ds:[eax],al

 

 

3.走到这里,一个pushad,又是我最喜欢的ESP定律,硬件访问断点,shift+F9一次

0040D000    60              pushad
0040D001    E8 00000000     call Pepack_1.0040D006            ; //ESP
0040D006    5D              pop ebp
0040D007    83ED 06         sub ebp,0x6
0040D00A    80BD 3E050000 0>cmp byte ptr ss:[ebp+0x53E],0x1
0040D011    0F84 48020000   je Pepack_1.0040D25F
0040D017    C685 3E050000 0>mov byte ptr ss:[ebp+0x53E],0x1

 

 

4.ESP落脚点,这个落脚点是一个大跳转,也是指向OEP的关键跳

0040D270  - FFE0            jmp eax                           ; //ESP落脚点
0040D272    8D85 CE050000   lea eax,dword ptr ss:[ebp+0x5CE]
0040D278    50              push eax                          
0040D279    8DBD D1040000   lea edi,dword ptr ss:[ebp+0x4D1]
0040D27F    53              push ebx
0040D280    57              push edi
0040D281    50              push eax

 

5.来到OEP,脱壳把

004010CC    55              push ebp                        ;//OEP
004010CD    8BEC            mov ebp,esp
004010CF    83EC 44         sub esp,0x44
004010D2    56              push esi
004010D3    FF15 E4634000   call dword ptr ds:[0x4063E4]      
004010D9    8BF0            mov esi,eax                       
004010DB    8A00            mov al,byte ptr ds:[eax]
004010DD    3C 22           cmp al,0x22
004010DF    75 1B           jnz short Pepack_1.004010FC

 


6.运行,查壳

运行OK,查壳:Microsoft Visual C++ v6.0 SPx

转载于:https://www.cnblogs.com/JianXu/p/5158379.html

weixin_30912051
关注
Unity各类资源链接汇总集合
mayzhengxi的博客
05-30 1305
链接: https://pan.baidu.com/s/1M8nrhg6xXsdoJs4BxKfHXw?pwd=jzub 提取码: jzub。链接: https://pan.baidu.com/s/1QNhWr1cR0Z2CEaZpmGZGYg?pwd=s884 提取码: s884。链接: https://pan.baidu.com/s/1PCftYUNjheHtRgLqOz4Gxw?链接: https://pan.baidu.com/s/1HxD8ufFCI80pGzRGlirbRg?
最新最好用的脱壳机80%都可以脱
01-28
hmimys_pack v1.0 lamecrypt v1.0 depack polyene v0.01 dragonArmour EP Protector v0.3 PackItBitch trojan_protect anti007 v2.5 v2.6 mkfpack yzpack v1.1 v2.0 spack method1 spack method2 ...
PE Pack1.0
02-06
大家可以看着下载。看看看,,,软件分享下。
脱壳简单总结
weixin_45880501的博客
07-06 3270
title: 脱壳 date: 2021-07-05 14:37:06 tags: RE 脱壳 1.概述: 1.壳: 一:加壳的目的:为了隐藏程序真正的OEP(入口点),防止被破解。 二:加壳软件是一种在编译好可执行文件之后,为了一些特定的需求,而做的一些事情,常见需求有: ​ 有一些版权信息需要保护起来,不想让别人随便改动 ​ 为了让程序小一点,从而方便使用(把可执行文件进行压缩使用) ​ 给木马等软件加壳以避免杀毒软件 三:壳的加载过程: ​ 一般壳的装载过程: ​ (1)获取壳所需要使用的.
PePackGUI
03-16
PePack外壳(V1.03) 作者:love4cz(阿樟) 日期:2003-03-17 ================================== PePackGUI - Readme File ================================== PE-GUI Version ==>; 1.03 PePack Version ==>; 1.00 Compiler ==>; Delphi Date ==>; 2003.03.17 该程序中已自代PePack程序,你不需要再自己去找该软件 了。PePack是一个非常棒的可执行文件压缩工具,它的压 缩率蛮高的,同时也提供了不少的压缩选项,可是它最大 的缺点却是使用不方便,每次都要从命令行来启动运行, 还要通过一大堆复杂的参数来控制它。相比之下AsPack的 使用则是非常方便的。 于是偶萌生了为PePack制作一个外壳程序的想法,让这个 外壳程序来可视化的设置各种参数,然后返回它的运行结 果。另外,程序中提供了很多附加的选项。所以相信你很 快就可以熟悉这个软件的使用方式了。 最后,我想说明的是:我所作的只是如何调用PePack,任 何荣誉都是属于PePack的制作者的。 __________________________________________________ 如果使用中有任何问题或建议,请联系:love4cz@sohu.com http://8u8.da.ru __________________________________________________ 目录表 ------ 最小要求 安装 版本更新 最小要求: --------- o IBM 兼容的 PC 机。 o MS Windows 98, Me,2K或后续的Windows版本。 o 190KB的剩余磁盘空间。 安装: ----- 为了安装从因特网下载的文件,通过资源管理器运 行PePackGUIxx.ZIP(x为版本号),然后释放所有的 文件到任意一目录即可。 版本更新: --------- 请查看 History.txt 获取这个版本详细的更新内容。 尽情使用 PePackGUI! __________________________________________________ 电子邮件: love4cz@sohu.com 主 页: http://8u8.da.ru __________________________________________________ 其它软件: MyBDnote V0.8.0.7, MyXPnote V0.8.0.7, Flash 转换器 V2.1, PePackGUI V1.03 ... __________________________________________________
加壳工具简介
Hank's Techblog
10-15 4080
<br />1.程序编写语言: <br />常见的程序制作语言有:<br />Borland Delphi 6.0 - 7.0<br />Microsoft Visual C++ 6.0<br />Microsoft Visual Basic 5.0 / 6.0<br />还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 <br />2.软件加壳工具介绍: <br />II 压缩壳介绍: <br />常见压缩壳有:ASPack、UPX、PeCompact、N
脱壳入门(五)之15Pack
w_g3366的博客
08-08 671
脱壳入门(五)之15Pack壳 1.寻找OEP 查壳:没查到壳,但是呢入口点没有指向.text代码段,而且区段也有点可疑,15pack像是人为起的名字。编译器版本6.0(VC6.0或者是易语言程序) 寻找OEP:入口代码看起来很像OEP,我们进第一个CALL看一下API调用, 发现这应该是壳代码获取关键API的代码,非OEP代码 我们不知道这是个什么壳,看起来ESP定律也没用,只能换一种方...
调通sina33m下的GC0308(分色排版)V1.0
南岭笑笑生之家
07-13 1685
调通sina33m下的GC0308     大文实验室/大文哥 壹捌陆捌零陆捌捌陆捌贰 wb4916 AT qq.com 完成时间:2017/7/13 14:52 版本:V1.0   SDK:Android6.0.1 开发板:SC3817R     1、加入gc0308的分辨率配置: Q:\sina33m\gc0308_ap6212_sina33m_sc3817r\a
在全志A64平台点亮GC2145 V1.0(分色排版)录像有问题
南岭笑笑生之家
05-25 5542
在全志A64平台点亮GC2145     大文实验室出品 2017/5/25 15:13 版本:V1.0     小技巧,直接在全志A64的SDK中搜索ov5640(默认是几乎通的),全部替换为gc2145即可。 rootroot@rootroot-E400:~/wyb$ cd gc2145_bpi_a64_android/ rootroot@rootroot-E400:~/w
Quick Unpack v1.0 beta3 for public
Linhanshi Blog
08-27 2385
by:FEUERRADERQuick Unpack v1.0 ReadmeDescription-----------The program is intended for fast (in 2 seconds) unpacking simplepackers (UPX, ASPack, PE Diminisher, PECompact, PE-PACK, PackMa
万能脱壳机 能够快速准确的脱很多流行的壳
05-26
dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - ...
FLASH FLV及F4V原版官方格式 不必翻译
伍意的博客
03-05 4045
                                         Video File Format Specification Version 10 Copyright © 2008 Adobe System
C++与QML的数据交互
qq_50679120的博客
09-11 460
这里没什么好说的,在C++中组合好json后,通过信号发送到qml中,qml中是可以解析json的。通过Q_PROPERTY属性,可以轻松地在QML中读取和修改数据,并将其更新到C++中,先创建一个类。在QML接收,直接通过data.can_id这样的形式去访问结构体中的元素。这两个也没什么好说的,在C++中直接发送信号就好了,在C++中声明并注册一个结构体。然后发送信号到QML中。
C++函数重载
Jason_from_China的博客
09-13 239
概念: C++支持在同一作用域中出现同名函数,但是要求这些同名函数的形参不同,可以是参数个数不同或者 类型不同。这样C++函数调用就表现出了多态行为,使用更灵活。C语言是不支持同一作用域中出现同名函数的。
C++ lambda闭包消除类成员变量
随手写下笔记和感悟
09-11 431
消除了——通过将它们闭包到lambda表达式中,然后将这个lambda存起来重复使用。如果用引用捕获,栈变量会释放导致非法访存;可以借助函数式编程思想,来消除一些不必要的类成员变量。拿到一个类,一看成员变量好几十个,就问你怕不怕?在面向对象编程时,常常要添加类成员变量。然而类成员一旦多了之后,也会带来干扰。就无法修改值捕获的变量。
boost库介绍
最新发布
qq_39437730的博客
09-14 479
Boost 是一组 C++ 库的集合,旨在扩展和增强标准 C++ 库功能。它提供了广泛的模块,用于解决常见的编程问题。Boost 库的模块涵盖范围广泛,包括算法、数据结构、并发、文件系统、网络、元编程等。
C++(二)----类和对象
weixin_73579966的博客
09-11 768
众所周知,C++与C语言不同的地方就是,C++引入了类和对象,可以在兼容C语言的同时面向对象编程,同时具备了封装、继承、多态三种特点(划重点)。面向对象可以说是C++最重要的部分了,而类和对象就是面向对象的基础,所以这一节我们学习类和对象。
C++学习,继承
五味香的专栏
09-12 333
C++一个重要概念继承,继承依据一个类来定义另一个类,这样就重用了代码功能和提高执行效率。创建一个类时,不需要完全重新编写新的数据成员和成员函数,只需指定新建的类继承了一个已有的类的成员即可。已有类为,新建类为,一个类可以派生自多个类,它可以从多个基类继承数据和函数。class 基类名 {// 基类的成员class 派生类名 :基类名 {// 派生类的成员,可以是:public:公有继承,基类的公有成员和保护成员在派生类中保持原有访问级别(公有和保护),私有成员不可访问。
unity 55_skybox_pack v1.0
06-15
Unity 55_Skybox_Pack v1.0是Unity引擎中可用的一个天空盒资源包。它包含了55种不同的高分辨率天空盒纹理,涵盖了各种不同的天空效果,包括晴朗的蓝天、多云的天空、日出日落、星空、雪山等。这些天空盒纹理可用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值