用ollydbg脱aspack2.12的壳

cc7x · 发表于 2008-1-8 22:35:22

按图索骥，我也脱了一个类似的壳，太有意思了

qqwo · 发表于 2008-1-15 18:34:37

脱壳的过程也是一种享受

yzw_1023 · 发表于 2008-1-16 09:03:29

01010001 > 60 PUSHAD //入口
01010002 E8 03000000 CALL notepad.0101000A //其实你这里就可以用ESP定律了,数据跟随下,设置硬件断点访问,F9运行,F7几次就可以跳到OEP了

fancily · 发表于 2008-1-27 11:13:50

学习/:017 /:017 ．．

zsl01 · 发表于 2008-9-24 17:32:39

看不懂,更要学习,不断地学习.

老海 · 发表于 2008-9-25 09:44:51

01010001 > 60             PUSHAD //入口
01010002  E8 03000000    CALL notepad.0101000A //进去, 过了这个Call程序就执行了
01010007  -E9 EB045D45    JMP 465E04F7
0101000C  55             PUSH EBP
0101000D  C3             RETN
0101000E  E8 01000000    CALL notepad.01010014

0101000A  5D             POP EBP
0101000B  45             INC EBP                               ; notepad.01010007
0101000C  55             PUSH EBP
0101000D  C3             RETN
0101000E  E8 01000000    CALL notepad.01010014 //进去~

第一句是：01010001 > 60             PUSHAD //入口  这里应该F8一步到第二句
第二句是：01010002  E8 03000000    CALL notepad.0101000A 在这里看ESP应该是0012FFA4，些时可下硬件断点。

骷髅0 · 发表于 2008-11-1 17:00:11

顶了先，
是新手看懂的不多

Nosanid · 发表于 2008-11-12 01:09:05

之前用脱壳软件脱了紫电ASPack 2.12 的壳，但是再用Ollydbg断点后无法运行软件/:QQ2

alan001 · 发表于 2009-1-20 10:22:27

谢谢楼主发布分享

学习之

wqhlgr · 发表于 2009-1-26 06:41:44

初学壳，学习ing..

		自动登录	找回密码
密码			加入我们