注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

冰魂's blog

关注网络技术.

 
 
 
 
 

日志

 
 

[原创]手脱Aspack壳 (处女脱壳作品)  

2011-08-17 04:16:58|  分类: [逆向工程] |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

学逆向已经有2天了.看了不少的教程,也学了不少..

今天我就来发表一篇手脱Aspack壳文章.

工具: Peid 和 OD

方法:ESP定律

首先我们用PEID来查壳,

[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog

然后我们载入OD

[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
然后我们来单步跟踪,如图所示...
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
 
 然后我们看寄存器 ESP项 单击右键,弹窗选择菜单,选择“数据窗口中跟随” 如图所示。
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
 在下面的框中,我们看到 0012FFA4  7C930228  ntdll.7C930228 这样的数值,单击右键.选择断点 - 从硬件访问 - Word  如图所示..
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
然后单击运行按钮,直接跳到程序的OEP了.然后我们在使用OD内置的脱壳程序,脱壳即可...
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
我们删除硬件断点, 
 
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
 
然后在Hex框中右键,单击
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
 
单击脱壳按钮,然后存储文件,就可以拉
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
 
最后来一个结果吧。。
[原创]手脱Aspack壳 (处女脱壳作品) - 关注Web安全 - 冰魂s blog
 
 
好了,脱壳教程完毕,如果不行在修复下IAI就OK了。。
 
 
 
 
  评论这张
 
阅读(210)| 评论(4)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017