用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析

2004-7-19 17:53 12761

用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析

springkang[DFCG 活跃值

2004-7-19 17:53

12761

用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov破解分析

软件名称：
  用esp定律15秒脱ASPack 1.08.03 -> Alexey Solodovnikov

软件简介：
  一个老壳了，不用偶多说了

下载地址：
  本地下载
------------------------------------------------------------

破解作者：
  springkang[DFCG]

破解工具：
  OD，impr

破解目的：
  偶是一只小菜鸟，偶有一点心得，愿与大家分享

------------------------------------------------------------

[破解过程]

详细过程：
00479000 >  60             PUSHAD             //停在这，直接下0012ffc0 硬件写入-----dword断点
00479001 E8 00000000    CALL ex602.00479006
00479006 5D             POP EBP
00479007 81ED 0A4A4400 SUB EBP,ex602.00444A0A

00479558 61             POPAD             //中断后停在这，
00479559 75 08          JNZ SHORT ex602.00479563
0047955B B8 01000000    MOV EAX,1
00479560 C2 0C00       RETN 0C
00479563 50             PUSH EAX
00479564 C3             RETN          //飞向光明之颠(fly语录)

0045568C 55             PUSH EBP       //到站了，dump后用impr修复，一切OK!
0045568D 8BEC          MOV EBP,ESP
0045568F 83C4 F4       ADD ESP,-0C
00455692 B8 74554500    MOV EAX,ex602.00455574

破解小结：
  偶很菜，挑了个软柿子，不好意思总结了!

------------------------------------------------------------

版权公有，人权私有。欢迎转载，注明作者!点击下载:附件！ex602.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

点赞・7

打赏

最新回复 (19)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-7-19 17:56 2 楼 0 其实...AspackDie5秒...
springkang[DFCG 雪币： 323 活跃值： (579) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 2004-7-19 18:03 3 楼 0 主要是看看这种方法能有多少用途，呵呵。还有就是，什么时候用esp定律，以及是否通常下0012ffc0或0012ffa0等断点，原理偶也不是很清楚。希望大侠们能指点一二。
ytcswb 雪币： 225 活跃值： (146) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 207 粉丝 0 关注私信	ytcswb 3 2004-7-19 19:37 4 楼 0 esp定律是什么啊！我不懂，请教了！
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-21 10:58 5 楼 0 I think this so called "ESP law", means ESP=0012ffc0,right ?:D
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2004-7-21 13:00 6 楼 0 没有什么ESP定律，只不过大家这么说！
oep1 雪币： 4611 活跃值： (1993) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 338 粉丝 0 关注私信	oep1 4 2004-7-21 20:59 7 楼 0 不错。其他的壳复杂点的，如何利用ESP定律？比如知名的几个壳
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-9-1 14:47 8 楼 0 ESP平衡堆贱的参数・
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 2004-9-3 00:02 9 楼 0 http://poptown.gamewan.com/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！
linhanshi 雪币： 85496 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9007 回帖 25618 粉丝 425 关注私信	linhanshi 2004-9-3 00:08 10 楼 0 最初由 meila2004 发布 http://poptown.gamewan.com/bbs/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！支持!
doa007 雪币： 217 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 2004-9-4 23:20 11 楼 0 http://www.blogcn.com/user15/linhanshi/index.html 这之前我只是看人家这么用我也用12ffa4,呵呵。看过之后清晰多了
hcjsj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	hcjsj 2004-11-25 16:36 12 楼 0 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点?
springkang[DFCG 雪币： 323 活跃值： (579) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 2004-11-26 09:20 13 楼 0 最初由 hcjsj 发布 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点? 载入后，命令行输入： hw 0012ffc0 或者，在命令行输入： dd 0012ffc0，然后，在左下角内存区看到0012ffc0，右键单击之，选择断点->硬件写入。
yahooboby 雪币： 149 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 2004-11-26 10:18 14 楼 0 这样就算是精华了....
springkang[DFCG 雪币： 323 活跃值： (579) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 2004-11-26 16:14 15 楼 0 最初由 yahooboby 发布这样就算是精华了.... :D :p
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 2004-11-26 17:14 16 楼 0 是简单了点:p
sungy 雪币： 338 活跃值： (1688) 能力值： ( LV6，RANK：90 ) 在线值：发帖 144 回帖 634 粉丝 25 关注私信	sungy 1 2004-11-28 22:16 17 楼 0 明白一点了什么是ESP定律
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2004-11-29 08:54 18 楼 0 提供的方法还可以
48657119 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	48657119 2005-3-22 22:03 19 楼 0 嗯还不错对于我这样的新人来说，简单实用~谢谢
ygh520 雪币： 421 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	ygh520 2005-3-23 12:15 20 楼 0 新手能看懂顶下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

springkang[DFCG

发帖

256

回帖

450

RANK

关注

私信

他的文章

[讨论]Fravia passed away on Sunday, 3rd May 2009

请教一个简单算法逆运算，高手勿笑，偶很菜

[推荐] Hiedit 一款控制静态库和动态链接库的工具

BCG的一个crackme破解教程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-7-19 17:56 2 楼 0 其实...AspackDie5秒...
springkang[DFCG 雪币： 323 活跃值： (579) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 2004-7-19 18:03 3 楼 0 主要是看看这种方法能有多少用途，呵呵。还有就是，什么时候用esp定律，以及是否通常下0012ffc0或0012ffa0等断点，原理偶也不是很清楚。希望大侠们能指点一二。
ytcswb 雪币： 225 活跃值： (146) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 207 粉丝 0 关注私信	ytcswb 3 2004-7-19 19:37 4 楼 0 esp定律是什么啊！我不懂，请教了！
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2004-7-21 10:58 5 楼 0 I think this so called "ESP law", means ESP=0012ffc0,right ?:D
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2004-7-21 13:00 6 楼 0 没有什么ESP定律，只不过大家这么说！
oep1 雪币： 4611 活跃值： (1993) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 338 粉丝 0 关注私信	oep1 4 2004-7-21 20:59 7 楼 0 不错。其他的壳复杂点的，如何利用ESP定律？比如知名的几个壳
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-9-1 14:47 8 楼 0 ESP平衡堆贱的参数・
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 2004-9-3 00:02 9 楼 0 http://poptown.gamewan.com/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！
linhanshi 雪币： 85496 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9007 回帖 25618 粉丝 425 关注私信	linhanshi 2004-9-3 00:08 10 楼 0 最初由 meila2004 发布 http://poptown.gamewan.com/bbs/dispbbs.asp?boardID=5&ID=170&page=1 看看这个或许你能知道什么是ESP定律！支持!
doa007 雪币： 217 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 2004-9-4 23:20 11 楼 0 http://www.blogcn.com/user15/linhanshi/index.html 这之前我只是看人家这么用我也用12ffa4,呵呵。看过之后清晰多了
hcjsj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	hcjsj 2004-11-25 16:36 12 楼 0 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点?
springkang[DFCG 雪币： 323 活跃值： (579) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 2004-11-26 09:20 13 楼 0 最初由 hcjsj 发布 00479000 > 60 PUSHAD //停在这，直接下0012ffc0 硬件写入-----dword断点能否说具体点? 载入后，命令行输入： hw 0012ffc0 或者，在命令行输入： dd 0012ffc0，然后，在左下角内存区看到0012ffc0，右键单击之，选择断点->硬件写入。
yahooboby 雪币： 149 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 2004-11-26 10:18 14 楼 0 这样就算是精华了....
springkang[DFCG 雪币： 323 活跃值： (579) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 2004-11-26 16:14 15 楼 0 最初由 yahooboby 发布这样就算是精华了.... :D :p
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 2004-11-26 17:14 16 楼 0 是简单了点:p
sungy 雪币： 338 活跃值： (1688) 能力值： ( LV6，RANK：90 ) 在线值：发帖 144 回帖 634 粉丝 25 关注私信	sungy 1 2004-11-28 22:16 17 楼 0 明白一点了什么是ESP定律
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2004-11-29 08:54 18 楼 0 提供的方法还可以
48657119 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	48657119 2005-3-22 22:03 19 楼 0 嗯还不错对于我这样的新人来说，简单实用~谢谢
ygh520 雪币： 421 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	ygh520 2005-3-23 12:15 20 楼 0 新手能看懂顶下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复