- UID
- 58297
注册时间2009-1-25
阅读权限10
最后登录1970-1-1
周游历练
TA的每日心情 | 无聊
2020-12-6 01:04 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
发表于 2009-7-22 01:53:43
|
显示全部楼层
很简单的壳,基本上ESP定律就可以搞定,不过我也是菜鸟,刚刚学没多久,希望你能看得明白~~~~~~~~~~
004095E8 > 4F dec edi F8单步走
004095E9 BC D1954000 mov esp, crackme_.004095D1
004095EE B9 17000000 mov ecx, 17
004095F3 80340C DB xor byte ptr ss:[esp+ecx], 0DB
004095F7 ^ E2 FA loopd short crackme_.004095F3 到这里
004095F9 94 xchg eax, esp F4到这里然后机继续F8
004095FA 90 nop
004095FB 90 nop
004095FC 90 nop
004095FD FFE0 jmp near eax
F8来到
004095D1 B8 50814000 mov eax, crackme_.00408150 继续F8
004095D6 B9 54010000 mov ecx, 154
004095DB 803408 08 xor byte ptr ds:[eax+ecx], 8
004095DF ^ E2 FA loopd short crackme_.004095DB 到这里
004095E1 FFE0 jmp near eax F4到这里后继续F8
到
00408150 60 pushad F8
00408151 BE 00604000 mov esi, crackme_.00406000 这里用ESP定律 简单点就直接在下面的命令窗打上HR ESP 然后F9
00408156 8DBE 00B0FFFF lea edi, dword ptr ds:[esi+FFFFB000]
0040815C 57 push edi
F9后来到
0040829F - E9 1C90FFFF jmp crackme_.004012C0 然后F8就直接到达OEP了
004082A4 0800 or byte ptr ds:[eax], al
004082A6 0000 add byte ptr ds:[eax], al
004082A8 0000 add byte ptr ds:[eax], al
OEP 地址 004012C0 搞定收工
其实还有更简单的方法,只是有点**难得理解 简单点说就是单步走,但是基本上都是用下硬件断点完成的办法,也有全部只用F4也可以完成的
[ 本帖最后由 neptunesoft 于 2009-7-22 02:10 编辑 ] |
|
IP卡
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2009-7-22 08:28:28
发表于 2009-7-22 22:07:35
