文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院工具软件加密破解用ollydbg手工脱ASPack212壳
精品推荐
特别推荐
·DVD影片(区码)的保护与破解
·常用破解网络密码的方法多个
·攻破Windows系统加密保护之EFS解密
·巧用系统自带功能给文件夹加密
·加密文件看见“照妖镜”还不显原型
·破解入门教学(二)
·破解光盘加密:把DVD大片拷到硬盘上看
·远程主机探测技术FAQ集 - 扫描篇
·网络游戏封包基础
·轻松破解:打开丢失密码的笔记本
·轻松破解丢失密码的笔记本电脑
·软件狗[Dongles]的加密与解密技术
·CMOS破解完全手册
·五种windows密码设置及破解
·共享软件杀手:黑客常用十大破解工具
·如何学好破解这门技术
·借助工具 为BitComet轻松去广告
·七种加密解密
·破解windowsXP,window2000的开机密码
·破解程序及注册机使用方法
热点TOP10
·破解windowsXP,window2000的开机密码
·破解基础知识汇编
·常用破解网络密码的方法多个
·破解程序及注册机使用方法
·软件狗[Dongles]的加密与解密技术
·压缩文件的密码破解
·101款精典黑客小工具
·网络游戏封包基础
·共享软件杀手:黑客常用十大破解工具
·五种windows密码设置及破解
·破解入门教学(二)
·openssl的man中文文档
·Md5密码破解武器大揭密
·暴力破解动网论坛密码程序
·静态分析技术-IDA Pro简介
·文晟扫描5. 0 之破解经过 算法分析
·破解的一部分注册码!希望能帮到大家,
·溯雪使用说明
·破解光盘加密:把DVD大片拷到硬盘上看
·获得键盘扫描码

用ollydbg手工脱ASPack212壳
日期:2007年6月2日 作者: 查看:[大字体 中字体 小字体]

使用工具:ollydbg、LordPE
脱壳对象:用ASPack212加壳的记事本程序
运行平台:win2k

脱ASPack212版压缩的程序方法:


01010374 EB 4A JMP SHORT NOTEPAD.010103C0
01010376 8907 MOV DWORD PTR DS:[EDI],EAX
01010378 8385 49050000 04 ADD DWORD PTR SS:[EBP+549],4
0101037F ^E9 32FFFFFF JMP NOTEPAD.010102B6
01010384 8906 MOV DWORD PTR DS:[ESI],EAX
01010386 8946 0C MOV DWORD PTR DS:[ESI+C],EAX
01010389 8946 10 MOV DWORD PTR DS:[ESI+10],EAX
0101038C 83C6 14 ADD ESI,14
0101038F 8B95 22040000 MOV EDX,DWORD PTR SS:[EBP+422]
0101038F 8B95 22040000 MOV EDX,DWORD PTR SS:[EBP+422]
01010395 ^E9 EBFEFFFF JMP NOTEPAD.01010285
0101039A B8 20640000 MOV EAX,6420====》此处移入EAX的其实就是入口值。
0101039F 50 PUSH EAX
010103A0 0385 22040000 ADD EAX,DWORD PTR SS:[EBP+422]====》程序入口地址01006420移入EAX。
010103A6 59 POP ECX
010103A7 0BC9 OR ECX,ECX
010103A9 8985 A8030000 MOV DWORD PTR SS:[EBP+3A8],EAX
010103AF 61 POPAD===》标志。
010103B0 75 08 JNZ SHORT NOTEPAD.010103BA
010103B2 B8 01000000 MOV EAX,1
010103B7 C2 0C00 RETN 0C
010103BA 68 00000000 PUSH 0====》程序运行到此处时,此处值将改变为入口地址值(见下面的代码)。
010103BF C3 RETN=====》返回程序入口处。应在此中断,然后单步到程序真正入口处,再DUMP。
010103C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426]
010103C6 8D8D 3B040000 LEA ECX,DWORD PTR SS:[EBP+43B]
010103CC 51 PUSH ECX
010103CD 50 PUSH EAX
010103CE FF95 490F0000 CALL DWORD PTR SS:[EBP+F49]
010103D4 8985 55050000 MOV DWORD PTR SS:[EBP+555],EAX
010103DA 8D85 47040000 LEA EAX,DWORD PTR SS:[EBP+447]
010103E0 50 PUSH EAX
010103E1 FF95 510F0000 CALL DWORD PTR SS:[EBP+F51]
010103E7 8985 2A040000 MOV DWORD PTR SS:[EBP+42A],EAX


程序运行后:
01010395 ^E9 EBFEFFFF JMP NOTEPAD.01010285
0101039A B8 20640000 MOV EAX,6420
0101039F 50 PUSH EAX
010103A0 0385 22040000 ADD EAX,DWORD PTR SS:[EBP+422]
010103A6 59 POP ECX
010103A7 0BC9 OR ECX,ECX
010103A9 8985 A8030000 MOV DWORD PTR SS:[EBP+3A8],EAX
010103AF 61 POPAD=====》标志。
010103B0 75 08 JNZ SHORT NOTEPAD.010103BA
010103B2 B8 01000000 MOV EAX,1
010103B7 C2 0C00 RETN 0C
010103BA 68 20640001 PUSH NOTEPAD.01006420====》程序真正入口地址。
010103BF C3 RETN====>返回到程序真正入口处。
010103C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426]
010103C6 8D8D 3B040000 LEA ECX,DWORD PTR SS:[EBP+43B]
010103CC 51 PUSH ECX
010103CD 50 PUSH EAX
010103CE FF95 490F0000 CALL DWORD PTR SS:[EBP+F49]
010103D4 8985 55050000 MOV DWORD PTR SS:[EBP+555],EAX
010103DA 8D85 47040000 LEA EAX,DWORD PTR SS:[EBP+447]
010103E0 50 PUSH EAX

[1] [2] 下一页 




上一篇:被加壳vb5/6程序的OEP定位经验

下一篇:自由英语XP 1.0.脱壳

用ollydbg手工脱ASPack212壳 相关文章:
·手工创建oracle数据库
·手工打造更强大的Windows系统
·手工完全卸载Norton Antivirus
·两种木马手工清除
·三八节休闲手工:DIY个性十字绣图案
·识别非法进程及手工杀毒技巧
·菜鸟学电脑:掌握如何手工检测电脑病毒
·大水牛下载者分析及手工清除办法
·手工清除播放器历史记录
·使用OllyDbg快速脱壳
用ollydbg手工脱ASPack212壳 相关软件:
·手工基础教材之四《花卉折纸基础》
·手工基础教材之五《星座折纸基础》
·民间传统手工剪纸exe版
·手工基础教材之三《书信折纸基础》
·手工基础教材之二《餐巾折纸基础》
·手工基础教材之一《传统折纸基础》
·ASPack V2.12 汉化版
·陕西手工剪纸欣赏
·留住手艺——对传统手工艺人的访谈
·《[珊瑚姬]OLLYDBG破解教学篇》

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot