PEtite 2.x [Level 1/9] -> Ian Luck

最新推荐文章于 2023-05-23 23:11:10 发布
最新推荐文章于 2023-05-23 23:11:10 发布
阅读量1.5k 收藏
点赞数
分类专栏: 文章标签: c null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/4801659
版权

 

1: 可以用 变相的 ESP 定律;

程序开始是这样的:

00415042 > B8 00504100 MOV EAX,KeyGen-m.00415000

00415047 68 38214000 PUSH KeyGen-m.00402138

0041504C 64:FF35 00000000 PUSH DWORD PTR FS:[0]

00415053 64:8925 00000000 MOV DWORD PTR FS:[0],ESP

0041505A 66:9C PUSHFW

0041505C 60 PUSHAD ; 单步到这里以后,使用ESP 就可很快到达 OEP

0041505D 50 PUSH EAX

0041505E 33DB XOR EBX,EBX

00415060 8D90 78010000 LEA EDX,DWORD PTR DS:[EAX+178]

00415066 68 00004000 PUSH KeyGen-m.00400000

0041506B 8B0A MOV ECX,DWORD PTR DS:[EDX]

0041506D 0FBAF1 1F BTR ECX,1F

00415071 73 16 JNB SHORT KeyGen-m.00415089

00415073 8B0424 MOV EAX,DWORD PTR SS:[ESP] ; kernel32.7C817067

00415076 FD STD

00415077 8BF0 MOV ESI,EAX

00415079 8BF8 MOV EDI,EAX

0041507B 0372 04 ADD ESI,DWORD PTR DS:[EDX+4]

0041507E 037A 08 ADD EDI,DWORD PTR DS:[EDX+8]

00415081 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD >

00415083 83C2 0C ADD EDX,0C

2:当然也可以使用 最后一次异常的方法,不过在达到OEP是,区偏移地址时有点不同;;;

到达 OEP 是这样的

00401000 . 6A 00 PUSH 0

00401002 . E8 17020000 CALL KeyGen-m.0040121E

00401007 . A3 75334000 MOV DWORD PTR DS:[403375],EAX

0040100C . 6A 00 PUSH 0 ; /lParam = NULL

0040100E . 68 2B104000 PUSH KeyGen-m.0040102B ; |DlgProc = KeyGen-m.0040102B

00401013 . 6A 00 PUSH 0 ; |hOwner = NULL

00401015 . 68 81334000 PUSH KeyGen-m.00403381 ; |pTemplate = "A1"

0040101A . FF35 75334000 PUSH DWORD PTR DS:[403375] ; |hInst = 00400000

00401020 . E8 FF010000 CALL KeyGen-m.00401224 ; /DialogBoxParamA

00401025 . 50 PUSH EAX ; /ExitCode = 7FFDF000

00401026 . E8 ED010000 CALL KeyGen-m.00401218 ; /ExitProcess

0040102B . 55 PUSH EBP; 当前运行到这里, DUMP 程序时,填写的 OEP 1000,不然运行不了。。

0040102C . 8BEC MOV EBP,ESP

0040102E . 83C4 FC ADD ESP,-4

00401031 . 817D 0C 10010000 CMP DWORD PTR SS:[EBP+C],110

00401038 . 75 6C JNZ SHORT KeyGen-m.004010A6

0040103A . 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] ; KeyGen-m.0040102B

0040103D . A3 69334000 MOV DWORD PTR DS:[403369],EAX

00401042 . 68 F4010000 PUSH 1F4 ; /RsrcName = 500.

00401047 . FF35 75334000 PUSH DWORD PTR DS:[403375] ; |hInst = 00400000

0040104D . E8 EA010000 CALL KeyGen-m.0040123C ; /LoadIconA

00401052 . A3 7D334000 MOV DWORD PTR DS:[40337D],EAX

 

 

专注成就专业_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己的脱壳过程(PEtite2.2)
潜心学习
07-20 1778
以前分析过一个壳的源码就是用异常到达OEP的(而不是单纯jmp到oep) 今天脱的这个PEtite 2.2用普通的方法(内存断点,ESP定律等)似乎都无法跟到OEP 这种情况下可以尝试异常法,就是说这个壳在某个位置触发一个异常,让你的程序跟不下去,解决方法也很简单就是到那个异常里面下一个断点然后跟着异常处理程序走一段就发现跳转到OEP的位置了 OD选项中不忽略任何异常 Shif
petite-vue 快速上手
小王的技术库
06-07 1082
Vue 可以作为独立的脚本文件使用,无需构建步骤!如果你有一个后端框架,并且它已经渲染了大部分的 HTML,或者你的前端逻辑并不复杂,不需要构建步骤。所以,Vue 也提供了另一个适用于此类无构建步骤场景的替代版 petite-vue,主要为渐进式增强已有的 HTML 作了特别的优化。功能更加精简,十分轻量。自动初始化petite-vue 无需构建流程即可使用。只需从 CDN 加载它: 用 v-scope 标记页面上应由 petite-vue 控制的区域。 该 defer 属性使脚本在 HTML 内容被解析
手脱 PEtite 2.x [Level 1/9] -> Ian Luck 笔记 by:凉游浅笔深画眉 / Net7Cracker
weixin_30642267的博客
09-17 216
这款壳不是什么强壳,属于普通的压缩壳 首先OD载入程序中断在此处 我们单步步跟踪 来到这里,esp定律下硬件访问word断点! 程序在0042d03d处弹栈,之后F8单步跟 一个大JMP之后程序来到这里 鼠标右键,从模块中删除分析,就来到了程序的OEP,看着样子应该是VB程序 转载于:https://www.cnblogs.com/f...
手脱PEtite v2.1
weixin_30784501的博客
11-14 96
1.载入PEID PEtite v2.1 2.载入OD,先F8跟一下 0042C10F > B8 00C04200 mov eax,跑跑排行.0042C000 ; //程序入口点 0042C114 6A 00 push 0x0 0042C116 68 E5E84000 push 跑跑排行.0040...
@intlify/vite-plugin-vue-i18n 报错:[vite] Internal server error: Unexpected character ‘#‘
WangYongJi
12-27 4783
@intlify/vite-plugin-vue-i18n 报错:[vite] Internal server error: Unexpected character '#'
记录I18n、@intlify/vite-plugin-vue-i18n、ElementPlus的那些事儿
slsph523的博客
05-23 1812
发现i18n国际化中多了一层source这个属性,debugger看了下源码,这里是直接返回一个函数,不是个字符串,导致之前怎么切换都无效果。国际化简单的配置好了,那如何才能动态切换elementplus组件库的国际化呢。but这玩意儿是静态的,而且只能引用官方的国际化文件,并且无法切换。会自动加载locales文件夹中的四个json国际化文件。对比了一下elementplus自带的国际化文件的数据。这玩意儿可以直接加载整个文件夹内的配置文件,如。获取到的国际化内容格式是这样的。嗯,这样就可以全局配置了,
http://www.farrellspence.com/christian-louboutin-replica/
ciw8992的博客
07-16 423
The annual you fake oakley sunglasses buck at this point axial your boyishs profession does not accusation to ...
http://www.segwayrometours.com/red-bottom-shoes.html
citan8503的博客
06-07 375
This may be small, but it guarantees minimally to have your whole twilight essentials You might get confused on ...
Vue中通过<script></script>引入的Vue.js文件
04-28
<script src="./js/vue%20(1).js" type="text/javascript" charset="UTF-8"></script> src里面的内容根据自己的下载的Vue.js的文件位置决定的,我这里只是拿我自己做的举个例子。这个地方的vue.js是因为我下载了两次...
petite-vue-main.zip
07-16
【标题】"petite-vue-main.zip" 是一个包含 Petite Vue 框架的示例项目的压缩包。Petite Vue 是Vue.js的一个轻量级版本,专为简单的SPA(单页应用)或作为Vue 3的渐进式引入设计。这个压缩包提供了实践和了解Petite ...
petite-demo.zip
08-20
【标题】"petite-demo.zip" 是一个包含26个微型单页面的压缩包,它主要基于Vue.js框架,特别是Petite Vue库进行构建。这个压缩包为开发者提供了一个小型而实用的学习和实践平台,展示了如何用轻量级的前端技术来搭建...
catullus:方案->用nanopass框架编写的js编译器
05-26
方案->用nanopass框架编写的js编译器 要运行测试:petite --libdirs。:{nanopass-director} helpers.ss catullus-languages.ss catullus.ss test.ss 例如:petite --libdirs。:〜/ nanopass-framework / lib / ...
livewire-petite-vue:对 Livewire 的 petite-vue 支持
07-24
Livewire 的 petite-vue 驱动程序这个包为提供了支持。安装目前只能使用[removed]来使用这个库。 稍后我们还希望支持自初始化非模块[removed]以及 npm 包。 < script type =" module " > import { createApp }...
手动查找 IAT 的方法!!!
xum2008的专栏
11-12 2990
 一个这样的壳: MoleBox 2.x.x -> Mole Studio 是用 汇编写的;  ***************************** 运用 ESP 定律 达到程序的 OEP (如果在这个过程中,程序出现异常,就将它们添加进异常,继续运行程序,到达OPE,当看到 -jmp后,F7 进入就到了),正常脱壳后,发现程序无法运行。。修复时,有两个无效的指针。用
手脱 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
xum2008的专栏
11-12 2514
 手脱 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 这是一个穿山甲的壳。。。当运行它后,在任务窗口,只发现有一个进程, 那么我们就用常规的方法来处理它。。。 首先,用OD载入, 下 GetModuleHandleA+5 这个断点,然后 shift+F9 运行。 观察堆栈窗口 001292A4 /0012EBB0
WinUpack 0.39 final -> By Dwing
xum2008的专栏
03-14 1779
手脱 WinUpack 0.39 final -> By Dwing 。。。因为想逆向一个东西,无奈,程序加了壳,IDA 不能识别出里边的一些东西,所以拿起 OD ,开始脱壳。。。这是一个压缩壳,基本上一路 F8然后就会 有一个 ret ,返回就是了: 004FE752     2BC7                  sub eax,edi004FE754     AB    
不脱壳破解 ASProtect 2.0x Registered -> Alexey Solodovnikov 加壳程序
xum2008的专栏
11-12 1736
 不脱壳破解 ASProtect 2.0x Registered -> Alexey Solodovnikov 加壳程序 e2h-dist.exe。。 首先用 OD 载入程序。忽略出 int3 外的所有异常。。 运行它。。出现注册对话窗口。。 填入假码和注册信息。。。确定,,出现一个对话框 “invalidus code” 记住它。。暂停后,分析一下代码,搜索-》所有文
手脱 UltraProtect 1.x -> RISCO Software Inc
xum2008的专栏
11-12 1521
 手脱 UltraProtect 1.x -> RISCO Software Inc. 用PEID 查壳 用OD 载入。。。 分析代码。。。。 不选非法访问内存!!! 可以用ESP定律来取得它的入口地址。。 当然首先应该看一下它是否被抽取了入口代码,将它们隐藏起来了。。 载入后后,可以对代码进行分析,用最后一次异常的方法来到那个 ret 然后打开内存镜像,在代码处内
在下述petite-vue代码中,rows是根据循环判断的合并行数,该如何获取rows的值呢 <table> <colgroup> <col width=20%> </col> <col width=40%> </col> <col width=40%> </col> </colgroup> <th> <td colspan="4"> 附件 </td> </th> <tr> <td :rowspan="rows"> 附件 </td> <td>名称</td> <td>数量</td> </tr> <tr v-for="(item,index) in data.list" v-show="item.status=='1' && item.type=='附件' "> <td><input type="text" v-model="item.info.名称" /></td> <td><input type="text" v-model="item.info.数量" /></td> <td><input type="button" value="删除" @click="del(index)" /></td> </tr> <tr> <td colspan="3"> <input type="button" value="添加" @click="add3"> </td> </tr> </table>
最新发布
06-13
import { defineComponent } from 'petite-vue'; const myComponent = defineComponent({ computed: { rows() { let count = 0; for (let item of this.data.list) { if (item.status === '1' && item.type ==...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值