-
-
[旧帖] [求助]Aspack 2.12脱壳问题 0.00雪花
-
发表于: 2009-5-25 23:50
-
初来乍到,向各位前辈问好了。
近来公司业务不佳,闲来研究一下汇编充充电,偶然发现了看雪论坛(以这个论坛的名气来说,说必然也可以
),于是边看边学,玩起OD了。
昨天(注册的第一天)就颇有所获,根据论坛的资料,加上OD的强大功能,把我电脑里面烦人的WINRAR弹出窗口给取消了。(为什么不用破解?因为我们是外企,不准用盗版!)
长话短说,今天着手试着对Aspack 2.12进行脱壳,按照资料完成后发现程序不能运行,望各位前辈给予指点。
第一步,PEid查文件
第二步,OD查OEP
根据ESP理论设断点为12FFC0
找到应该是OEP的位置
第三步,LoadPE DUmp成功
第四步,修复ITA,所有函数均为Valid
第五步,PEiD检查出错 (检查为Not Found,并且程序无法执行)
望指点迷津!
近来公司业务不佳,闲来研究一下汇编充充电,偶然发现了看雪论坛(以这个论坛的名气来说,说必然也可以
),于是边看边学,玩起OD了。昨天(注册的第一天)就颇有所获,根据论坛的资料,加上OD的强大功能,把我电脑里面烦人的WINRAR弹出窗口给取消了。(为什么不用破解?因为我们是外企,不准用盗版!
)长话短说,今天着手试着对Aspack 2.12进行脱壳,按照资料完成后发现程序不能运行,望各位前辈给予指点。
第一步,PEid查文件
第二步,OD查OEP
根据ESP理论设断点为12FFC0
009213AF 61 popad 009213B0 75 08 jnz short 009213BA 009213B2 B8 01000000 mov eax, 1 009213B7 C2 0C00 retn 0C 009213BA 68 94327200 push 00723294 009213BF C3 retn
找到应该是OEP的位置
00723294 55 push ebp 00723295 8BEC mov ebp, esp 00723297 83C4 F0 add esp, -10 0072329A 53 push ebx 0072329B 56 push esi 0072329C 57 push edi 0072329D B8 BC297200 mov eax, 007229BC 007232A2 E8 4D41CEFF call 004073F4
第三步,LoadPE DUmp成功
第四步,修复ITA,所有函数均为Valid
第五步,PEiD检查出错 (检查为Not Found,并且程序无法执行)
望指点迷津!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
郁闷了,请问为什么图片没出来……
|
|
|
|
|
|
|
