第一课作业 ---ASPack 1.08.03

黑夜彩虹

【破文标题】第一课作业---ASPack 1.08.03
【破文作者】黑夜彩虹
【作者邮箱】
【作者主页】http://eastrise168.ys168.com/
【破解工具】PEiD,OD
【破解平台】Windows 2K&XP
【软件名称】NotePad
【软件大小】
【原版下载】
【保护方式】利用ASPack 加壳
【软件简介】利用ASPack  加壳，主要是脱壳。
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------
OD载入，停在这里：
0040D000 >  60              PUSHAD                                            //F8单步
0040D001    E8 00000000     CALL ASPack_N.0040D006      //寄存器：ESP 0012FFA4
0040D006    5D              POP EBP
0040D007    81ED 0A4A4400   SUB EBP,444A0A
0040D00D    BB 044A4400     MOV EBX,444A04
0040D012    03DD            ADD EBX,EBP
0040D014    2B9D B1504400   SUB EBX,DWORD PTR SS:[EBP+4450B1]
0040D01A    83BD AC504400 0>CMP DWORD PTR SS:[EBP+4450AC],0
0040D021    899D BB4E4400   MOV DWORD PTR SS:[EBP+444EBB],EBX
0040D027    0F85 17050000   JNZ ASPack_N.0040D544

命令：hr 0012FFA4 回车 F9 来到这里：
0040D559   /75 08           JNZ SHORT ASPack_N.0040D563
0040D55B   |B8 01000000     MOV EAX,1
0040D560   |C2 0C00         RETN 0C
0040D563   \50              PUSH EAX
0040D564    C3              RETN

删除硬件断点 F8
004010CC    55              PUSH EBP                                                           //OEP
004010CD    8BEC            MOV EBP,ESP
004010CF    83EC 44         SUB ESP,44
004010D2    56              PUSH ESI
004010D3    FF15 E4634000   CALL DWORD PTR DS:[4063E4]               ; kernel32.GetCommandLineA
004010D9    8BF0            MOV ESI,EAX
004010DB    8A00            MOV AL,BYTE PTR DS:[EAX]
004010DD    3C 22           CMP AL,22
004010DF    75 1B           JNZ SHORT ASPack_N.004010FC
------------------------------------------------------------------------
【破解总结】ESP定律手脱法
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!