论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
如有侵犯版权,联系haoyang219@qq.com(提供版权证明)
发帖 回复
返回列表
更多
  • 475阅读
  • 2回复

[原创文章]手脱ASPack/UPX/北斗壳 [复制链接]

上一主题 下一主题
<
 

发帖
3
电魂
6
威望
3
好评
0
信誉
0
爱心
100
今日发帖
最后登录
2020-02-18
只看楼主 倒序阅读 使用道具 楼主  发表于: 2020-02-15 16:38:09
需要的工具:OllyDebug,虚拟机(为了防止被格盘),加了壳的程序,PEiD(查壳)


  1. [color=#000000]工具下载:[/color]
  2. PEiD下载
  3. 虚拟机文件下载:
  4. 360网盘(推荐):https://yunpan.360.cn/surl_yrj3q8K4YCU 密码:0c3a
  5. 腾讯微云:https://share.weiyun.com/d606513b540c6cf69a5ac5210af58079 密码:6g35hh
  6. 百度网盘:https://pan.baidu.com/s/1bpVvghp 密码:wyzi
  7. 虚拟机程序下载:
  8. 链接:https://pan.baidu.com/s/1RCNLnu-t30zP2H6gDfFpPA
  9. 提取码:8p5v
  10. 虚拟机序列号:5A02H-AU243-TZJ49-GTC7K-3C61N



破解壳嘛,肯定要先查壳

一看,原来是UPX


那么,接下来,很简单。先运行路径修复工具
然后打开“吾爱破解[LCG].exe”最后,按下F3,打开加了壳的程序

跟着,看看打开的界面是不是这样的?



开始破解!
ESP定律法(ASPack/UPX/北斗)
1.先按F8,跟着看看寄存器(右边的窗口)
当出现图中的情况时,就不要按F8!就是只有ESP和EIP为红色的时候


2.下面的命令窗口中输入“dd ESP的值”,然后按Enter


3.在数据窗口,找到地址为ESP值的那一行,左键单击,右键单击,选择断点->硬件访问->Word
完成了之后,按F9运行,结果如图


4.快捷菜单->硬件断点->删除

5.跟着按F8,遇到向上跳转在它的下一行按F4
遇到那个jmp就要注意了,鼠标点一点看看


从00407FEB跳到0040139,是一个很大跨度的跳转
按F8跳转,结果如图

极速法(UPX)
1.按下Ctrl+B,在HEX处输入00 00 00 00 00 00 00 00
记得不要勾选“整个块”


结果如图

 
在线闪电

发帖
27239
电魂
110081
威望
4204
好评
42
信誉
3736
爱心
308
今日发帖
最后登录
2020-09-22
只看该作者 沙发  发表于: 2020-02-15 16:41:40
发原创不要发到其他网站的logo。其次建议首发闪电,吾爱破解权重很高。
百度一下“闪电软件园”,惊喜等着您哦!
┖───────────────┘┕━━━━┛  

离线破解文件

发帖
88
电魂
38
威望
141
好评
0
信誉
0
爱心
100
今日发帖
最后登录
2020-09-02
只看该作者 板凳  发表于: 2020-03-14 10:08:10
很详细呀,虽然不懂不知道好用不用,试试