PYG 5.4 Cracker 小组课外练习8 脱壳动画

野猫III · 发表于 2006-6-13 23:58:45

ASProtect 1.2 / 1.2c-> Alexey Solodovnikov

使用了两种方法，呵呵。。。不对的地方，请指出。

Crackme8来自：
https://www.chinapyg.com/viewthr ... a=page%3D2#pid31600

方法参考：
https://www.chinapyg.com/viewthr ... &extra=page%3D1

用的是：

方法二：
ESP定理脱壳（ESP在OD的寄存器中，我们只要在命令行下ESP的硬件访问断点，就会一下来到程序的OEP了！）
1.开始就点F8，注意观察OD右上角的寄存器中ESP有没出现。
2.在命令行下：dd 0012FFA4(指在当前代码中的ESP地址)，按回车！
3.选种下断的地址，下硬件访问WORD断点。
4.按一下F9运行程序，直接来到了跳转处，按下F8，到达程序OEP，脱壳

方法五：
1：用OD打开软件！
2：点击选项——调试选项——异常，把里面的√全部去掉！CTRL+F2重载下程序！
3：一开是程序就是一个跳转，在这里我们按SHIFT+F9，直到程序运行，记下从开始按F9到程序
运行的次数！
4：CTRL+F2重载程序，按SHIFT+F9（次数为程序运行的次数-1次
5：在OD的右下角我们看见有一个SE 句柄，这时我们按CTRL+G，输入SE 句柄前的地址！
6：按F2下断点！然后按SHIFT+F9来到断点处！
7：去掉断点，按F8慢慢向下走！
8：到达程序的OEP，脱壳！

[ 本帖最后由野猫III 于 2006-6-14 17:29 编辑 ]

菜儿 · 发表于 2006-6-14 00:53:38

使用了两种方法，呵呵又可以学习了

cxx17 · 发表于 2006-6-14 12:53:58

确实厉害,强!

modi · 发表于 2006-6-14 22:53:01

多谢野猫.....

爱我 · 发表于 2006-6-14 22:58:06

多谢野猫大哥

爱我 · 发表于 2006-6-14 23:13:18

学会了哦，谢谢了啊

hyd009 · 发表于 2006-6-18 20:58:37

1：用OD打开软件！
2：点击选项——调试选项——异常，把里面的√全部去掉！
3：一开是程序就是一个跳转，在这里我们按SHIFT+F9，直到程序运行，记下从开始按F9到程序
运行的次数！
4：CTRL+F2重载程序，按SHIFT+F9（次数为程序运行的次数-1次

5、下内存访问断点，SHIFT+F9，就到了－－－－

yhbing · 发表于 2006-6-19 08:29:03

不错,对于我还是有点深奥,谢谢

yhbing · 发表于 2006-6-19 10:09:29

我的Ollydbg没有"用OllyDump脱壳调试进程"所以能找到oep不能脱壳

yhbing · 发表于 2006-6-19 10:18:39

按照脱壳步能找到oep我的Ollydbg没有"用OllyDump脱壳调试进程"所以不能脱壳,不能产生脱了壳的软件.是不是我的软件不行.PYG5.4Cracker小组里我是yhbing,能告诉我吗

		自动登录	找回密码
密码			加入我们

[PYG原创] PYG 5.4 Cracker 小组课外练习8 脱壳动画

本帖子中包含更多资源

[PYG原创] PYG 5.4 Cracker 小组 课外练习8 脱壳动画

本帖子中包含更多资源

[PYG原创] PYG 5.4 Cracker 小组课外练习8 脱壳动画