ASPack 2.12

原創 时光菜刀 2020-02-22 04:13

查殼,是ASPack2.12
在這裏插入圖片描述
首先看到pushad第一反應是esp定律。
在這裏插入圖片描述
在esp處設置硬件執行斷點,然後F9執行到下圖位置
在這裏插入圖片描述
繼續向下走,發現有個間隔很大的返回地址多半就是OEP
在這裏插入圖片描述
執行到OEP進行脫殼
在這裏插入圖片描述
設置OEP的RVA爲0x1000
在這裏插入圖片描述
轉儲IAT,對文件IAT進行修復。
在這裏插入圖片描述
剪切掉無效指針
在這裏插入圖片描述
轉儲到Dump文件中執行,查看執行效果,發現可以正常運行。
在這裏插入圖片描述

時光菜刀
發佈了16 篇原創文章 · 獲贊 1 · 訪問量 1104
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

autoit 修復

 原帖見fly寫的http://bbs.pediy.com/showthread.php?t=21910 寫了個程序 自動修復了下。。。。本來想用純C寫的  沒想到fread 在讀取 連在一起的兩個ODH時 只讀了一個   直接導致 逆出

dalixux 2020-07-03 11:44:07

脫殼 !EP(EXE PACK)1.2

0x1 查殼 將程序拖入!Exeinfo PE顯示如下。 程序拖入OD 看到第一行有pushad指令,利用ESP定律,執行一步F8。ESP定律是典型的堆棧平衡,因爲只要保存了所有寄存器的值都是要開始解密操作,等到解密完成後一般

时光菜刀 2020-07-03 01:27:57

再發一個某加密的脫殼視頻

直接上幾張截圖吧,相關apk以及視頻都在附件中有. 看到他官網更新了版本,才決定發出來這個視頻,畢竟大家都是混口飯喫,發佈太早也不好,這篇就是研究而已,網上的軟件基本用這個版本的多一點,更新少。 加固的軟件遇到越來越多,搞這方面工作的應該

guiguzi1110 2020-07-01 14:56:00

MSC阿里比賽第三題詳解

第三題的分析過程 圖/文 聽鬼哥說故事   這道題想起來上次阿里的比賽的ali400.apk,雖然沒參加,不過看到過網上的幾篇分析文章。   第三題主要是殼子方面的問題,脫殼,再分析看看核心代碼在java層還是so層即可。   文章寫的詳

guiguzi1110 2020-07-01 14:55:58

MSC阿里比賽第二題詳解

Ali第二題相關思路 圖/文 聽鬼哥說故事   晚上8點等了會兒,大家都登錄不上,於是帶着羣裏的小夥伴愉快的去打遊戲了,早上醒來發現可以正常登錄了,就開始分析吧。 0x1:開始查看 安裝到手機上測試,知道是通過輸入一個密碼去解開的,所以

guiguzi1110 2020-07-01 14:55:57

手脫 ASPack 2.12 -> Alexey Solodovnikov

   今天在學習脫殼, 下載了幾個軟件都脫殼不成功,沒辦法重新學過。 看了手脫教程,決定整個軟件下來練習一下 就拿系統自帶的“記事本”來練習一下吧, 用ASPack加下殼, 用PEid 查詢, 顯示爲ASPack 2.12 -> Alex

yihai313 2020-07-01 06:07:36

手動脫upx殼,出現invalid data in the file,用overlay 最終版修復成功

overlay 最終版 invalid data in the file 脫殼參考:手動脫upx殼 在脫3.96的殼的時候,脫完運行程序,出現“invalid data in the file”。這時候,下載個overlay 最終版,源文

ewwerpm 2020-06-30 15:28:47

【圖】手動脫yoda's cryptor 1.2

1:查殼 2:OD載入停留在 3:打開內存鏡像alt+M,並下斷點。如圖 4:F9,運行,停了。 5:然後再打開內存鏡像,如圖 6:shift+F9,兩次。 到了OEP。脫殼,如果不能運行,修復。目標是記事本。 脫殼成功。

qingye2008 2020-06-24 23:41:12

手動脫ASPack 2.12 -> Alexey Solodovnikov

photodownloader這軟件是批量下載圖片的。 只脫殼。  00568001 >  60        pushad                              ; od載入在這00568002    E8 0300

qingye2008 2020-06-24 23:41:12

自己的脫殼過程(SoftDefender)

找OEP的部分簡略一點吧,主要是想寫下這個IAT的修復,其實也沒什麼技術含量,因爲技術菜,跟不出如何不讓殼加密IAT,權衡之下只好用這個連自己也鄙視的笨辦法了 Too eagerly want to unpack a powerful p

Hades1996 2020-06-16 08:35:10

總結下學習脫殼的正確資料和方法

假設你已經有以下基礎 1 會C, ASM等兩種編程語言以上 2 懂得windows消息機制和常用API 3 PE格式 4 逆向過自己寫的小程序,做過簡單的CM 學習流程 1 看黑鷹破解教程的脫殼部分,把每一個殼都脫下,多用下最後一次異常和

Hades1996 2020-06-16 08:35:10

2020年 IOS 逆向 反編譯 注入修改遊戲或APP的調用參數新手系列教程——用bfinject脫殼、注入自己的動態framework、cycript的使用

2020年 IOS 逆向 反編譯 注入修改遊戲或APP的調用參數新手系列教程——用bfinject脫殼、注入自己的動態framework、cycript的使用開篇需求&最終效果bfinject對正在運行的APP脫殼打包成.ipa注

w786572258 2020-06-09 01:02:56

[已發表,轉載勘誤]Android upx脫殼

卓桐 2020-03-02 13:41:28

安卓逆向脫殼去廣告

清欢ysy 2020-02-26 01:45:14

常見程序入口點特徵

时光菜刀 2020-02-23 17:27:49