用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析

发表于: 2004-7-19 17:53 13429

用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析

springkang[DFCG 活跃值

2004-7-19 17:53

13429

用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析

软件名称：
  用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov

软件简介：
  一个老壳了，不用偶多说了

下载地址：
  本地下载
------------------------------------------------------------

破解作者：
  springkang[DFCG]

破解工具：
  OD，impr

破解目的：
  偶是一只小菜鸟，偶有一点心得，愿与大家分享

------------------------------------------------------------

[破解过程]

详细过程：
00479000 >  60             PUSHAD             //停在这，直接下0012ffc0 硬件写入-----dword断点
00479001 E8 00000000    CALL ex602.00479006
00479006 5D             POP EBP
00479007 81ED 0A4A4400 SUB EBP,ex602.00444A0A

00479558 61             POPAD             //中断后停在这，
00479559 75 08          JNZ SHORT ex602.00479563
0047955B B8 01000000    MOV EAX,1
00479560 C2 0C00       RETN 0C
00479563 50             PUSH EAX
00479564 C3             RETN          //飞向光明之颠(fly语录)

0045568C 55             PUSH EBP       //到站了，dump后用impr修复，一切OK!
0045568D 8BEC          MOV EBP,ESP
0045568F 83C4 F4       ADD ESP,-0C
00455692 B8 74554500    MOV EAX,ex602.00455574

破解小结：
  偶很菜，挑了个软柿子，不好意思总结了!

------------------------------------------------------------

版权公有，人权私有。欢迎转载，注明作者!点击下载:附件！ex602.rar

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・7

支持

最新回复 (19)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼其实...AspackDie5秒... 2004-7-19 17:56 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 3 楼主要是看看这种方法能有多少用途，呵呵。还有就是，什么时候用esp定律，以及是否通常下0012ffc0或0012ffa0等断点，原理偶也不是很清楚。希望大侠们能指点一二。 2004-7-19 18:03 0
ytcswb 雪币： 225 活跃值： (146) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 207 粉丝 0 关注私信	ytcswb 3 4 楼 esp定律是什么啊！我不懂，请教了！ 2004-7-19 19:37 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 5 楼 I think this so called "ESP law", means ESP=0012ffc0,right ?:D 2004-7-21 10:58 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 6 楼没有什么ESP定律，只不过大家这么说！ 2004-7-21 13:00 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 7 楼不错。其他的壳复杂点的，如何利用ESP定律？比如知名的几个壳 2004-7-21 20:59 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 8 楼 ESP平衡堆贱的参数・ 2004-9-1 14:47 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 9 楼 http://poptown.gamewan.com/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！ 2004-9-3 00:02 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 10 楼最初由 meila2004 发布 http://poptown.gamewan.com/bbs/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！支持! 2004-9-3 00:08 0
doa007 雪币： 217 活跃值： (86) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 11 楼 http://www.blogcn.com/user15/linhanshi/index.html 这之前我只是看人家这么用我也用12ffa4,呵呵。看过之后清晰多了 2004-9-4 23:20 0
hcjsj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	hcjsj 12 楼 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点? 2004-11-25 16:36 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 13 楼最初由 hcjsj 发布 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点? 载入后，命令行输入： hw 0012ffc0 或者，在命令行输入： dd 0012ffc0，然后，在左下角内存区看到0012ffc0，右键单击之，选择断点->硬件写入。 2004-11-26 09:20 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 14 楼这样就算是精华了.... 2004-11-26 10:18 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 15 楼最初由 yahooboby 发布这样就算是精华了.... :D :p 2004-11-26 16:14 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 16 楼是简单了点:p 2004-11-26 17:14 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 17 楼明白一点了什么是ESP定律 2004-11-28 22:16 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 18 楼提供的方法还可以 2004-11-29 08:54 0
48657119 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	48657119 19 楼嗯还不错对于我这样的新人来说，简单实用~谢谢 2005-3-22 22:03 0
ygh520 雪币： 421 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	ygh520 20 楼新手能看懂顶下 2005-3-23 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

springkang[DFCG

发帖

256

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼其实...AspackDie5秒... 2004-7-19 17:56 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 3 楼主要是看看这种方法能有多少用途，呵呵。还有就是，什么时候用esp定律，以及是否通常下0012ffc0或0012ffa0等断点，原理偶也不是很清楚。希望大侠们能指点一二。 2004-7-19 18:03 0
ytcswb 雪币： 225 活跃值： (146) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 207 粉丝 0 关注私信	ytcswb 3 4 楼 esp定律是什么啊！我不懂，请教了！ 2004-7-19 19:37 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 5 楼 I think this so called "ESP law", means ESP=0012ffc0,right ?:D 2004-7-21 10:58 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 6 楼没有什么ESP定律，只不过大家这么说！ 2004-7-21 13:00 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 7 楼不错。其他的壳复杂点的，如何利用ESP定律？比如知名的几个壳 2004-7-21 20:59 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 8 楼 ESP平衡堆贱的参数・ 2004-9-1 14:47 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 9 楼 http://poptown.gamewan.com/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！ 2004-9-3 00:02 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 10 楼最初由 meila2004 发布 http://poptown.gamewan.com/bbs/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！支持! 2004-9-3 00:08 0
doa007 雪币： 217 活跃值： (86) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 11 楼 http://www.blogcn.com/user15/linhanshi/index.html 这之前我只是看人家这么用我也用12ffa4,呵呵。看过之后清晰多了 2004-9-4 23:20 0
hcjsj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	hcjsj 12 楼 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点? 2004-11-25 16:36 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 13 楼最初由 hcjsj 发布 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点? 载入后，命令行输入： hw 0012ffc0 或者，在命令行输入： dd 0012ffc0，然后，在左下角内存区看到0012ffc0，右键单击之，选择断点->硬件写入。 2004-11-26 09:20 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 14 楼这样就算是精华了.... 2004-11-26 10:18 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 15 楼最初由 yahooboby 发布这样就算是精华了.... :D :p 2004-11-26 16:14 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 16 楼是简单了点:p 2004-11-26 17:14 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 17 楼明白一点了什么是ESP定律 2004-11-28 22:16 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 18 楼提供的方法还可以 2004-11-29 08:54 0
48657119 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	48657119 19 楼嗯还不错对于我这样的新人来说，简单实用~谢谢 2005-3-22 22:03 0
ygh520 雪币： 421 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	ygh520 20 楼新手能看懂顶下 2005-3-23 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复