首页
社区
课程
招聘
[旧帖] [邀请码已发][原创][求激活码]某DDS看图软件的脱壳 0.00雪花
发表于: 2011-1-12 21:06 1463

[旧帖] [邀请码已发][原创][求激活码]某DDS看图软件的脱壳 0.00雪花

2011-1-12 21:06
1463
今天发现有个软件需要更新,但是我用的是汉化版,担心更新后汉化失效,所以自己想来试试这个软件的脱壳,然后自己汉化

首先查壳,得到是ASPack 2.12加壳


用OD载入,第一个想法是用试试内存镜像法


找到软件的第一个.rsrc,F2下断,然后Shift+F9,运行



发现一个令人兴奋的地方,pushad,这意味着可以使用ESP定律,果断使用ESP定律法

F8一次,发现ESP中的值发生了改变



在值上右键,在数据窗口跟随


在这里右键,断点,硬件访问,WORD,然后F9运行


【00400000(基址)+BF8EB(入口点)入栈,接触过脱壳的可以发现这里BF8EB就是入口点】【大跳转往往就是跳到入口点】

一直F8运行来到入口点


现在可以使用OD的脱壳插件进行脱壳了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你的图都挂了,看不见
2011-1-12 21:14
0
雪    币: 69
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
我能看见。。。
2011-1-12 21:16
0
游客
登录 | 注册 方可回帖
返回
//