ESP定律脱壳+破解思路
本帖最后由 zzlong995 于 2022-6-5 08:30 编辑问题描述: ESP定律ESP定律后,打开提示错误
自我分析: 第一步,peid查壳,asp壳。ASPack 2.12 -> Alexey Solodovnikov
第二步,丢OD,F8单步,寄存器ESP,数据窗口中跟随。HEX数据第一个,选择断点,硬件访问。
重新载入,直接运行,单步F8,来到OEP,右键从模块中删除分析,调试---硬件断点----删除。
第三步,右键,选择OD脱壳调试进程,入口地址修正后复制下来。
第四步,lordpe,纠正镜像大小,
错误开始了
问题配图 :
之前操作了一次,没有显示错误,然后用importREC,修正转存后,打开显示
病毒查杀截图或链接: 之前修正转存后的,https://wwm.lanzouh.com/i2J6D05o6bah
密码:havp
下载链接: 原地址下载包
https://wwm.lanzouh.com/iS1ri05o6beb
密码:6pdn
用脱壳机试试 鄙人不才 发表于 2022-6-1 00:00
用脱壳机试试
早上的时候,弄好了,只是现在脱壳后的程序,打开就结束了。等于打不开,今天我有时间了,把脱壳后的放上来,大家研究下。 程序推出,下断后,修改jmp,保存文件是dll,不是exe,我很抑郁。 zzlong995 发表于 2022-6-1 10:16
程序推出,下断后,修改jmp,保存文件是dll,不是exe,我很抑郁。
因为你改的是系统API 用脱壳机啊 有没有大佬总结下,脱壳后的自效验有哪些,尽量详细 byh3025 发表于 2022-6-1 12:04
因为你改的是系统API
不应该,你看我的步骤,是程序的oep 谢谢楼主的分享
页:
[1]