PYG 5.4 Cracker 小组 课外练习8 脱壳动画
ASProtect 1.2 / 1.2c-> Alexey Solodovnikov使用了两种方法,呵呵。。。不对的地方,请指出。
Crackme8来自:
https://www.chinapyg.com/viewthread.php?tid=4927&pid=31600&page=1&extra=page%3D2#pid31600
方法参考:
https://www.chinapyg.com/viewthread.php?tid=5384&extra=page%3D1
用的是:
方法二:
ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)
1.开始就点F8,注意观察OD右上角的寄存器中ESP有没出现。
2.在命令行下:dd 0012FFA4(指在当前代码中的ESP地址),按回车!
3.选种下断的地址,下硬件访问WORD断点。
4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程序OEP,脱壳
方法五:
1:用OD打开软件!
2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序!
3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序
运行的次数!
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次
5:在OD的右下角我们看见有一个SE 句柄,这时我们按CTRL+G,输入SE 句柄前的地址!
6:按F2下断点!然后按SHIFT+F9来到断点处!
7:去掉断点,按F8慢慢向下走!
8:到达程序的OEP,脱壳!
[ 本帖最后由 野猫III 于 2006-6-14 17:29 编辑 ] 使用了两种方法,呵呵又可以学习了 确实厉害,强! 多谢野猫..... 多谢野猫大哥 学会了哦,谢谢了啊 1:用OD打开软件!
2:点击选项——调试选项——异常,把里面的√全部去掉!
3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序
运行的次数!
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次
5、下内存访问断点,SHIFT+F9,就到了---- 不错,对于我还是有点深奥,谢谢 我的Ollydbg没有"用OllyDump脱壳调试进程"所以能找到oep不能脱壳 按照脱壳步能找到oep我的Ollydbg没有"用OllyDump脱壳调试进程"所以不能脱壳,不能产生脱了壳的软件.是不是我的软件不行.PYG5.4Cracker小组里我是yhbing,能告诉我吗
页:
[1]
2