吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 10384|回复: 89

[其他原创视频] 【脱壳笔记】之新手脱upx壳

  [复制链接]
小贩 发表于 2015-7-20 16:55 | 显示全部楼层 |阅读模式

本帖最后由 小贩 于 2015-7-21 18:18 编辑

菜鸟教程!大鸟飞过!勿喷!

大家好!我是小贩,今天我给大家带来的是我自己学习脱壳的笔记,希望大家不要喷我这个菜鸟、新手!

好了,不多说了!我就开始了!


教程一:手脱upx壳

   第一步:查壳(查壳是必须的!工具:PEID、其他也可以)
1.png

可以看到壳是:UPX v0.89.6 - v1.02 / v1.05 - v1.22

第二步:载入OD
2.png

我们发现有个提示:代码被压缩,加密。。。。我们不管,直接点“否”!
3.png

好了,我们要正式开始脱壳了!!!

今天给大家教的是“ESP定律”方法。(还有单步跟踪法、一步直达法、两次内存镜像法。。。为了让大家很好的吸收,今天只讲这一种!)

方法一:ESP定律法
4.png

点击红圈里的按钮,或者按F8单步步过,按一下
5.png

这时,寄存器窗口的ESP突变变红!
6.png

右键点击突变区域,点击数据窗口跟随
7.png
按照图上的步骤执行(右键断点>>硬件访问>>Word      然后点击运行或者F9)

8.png
我们发现,这里是个大跳转,而且上一句是popad(出债),还记得吗?我们入口的那里就有一个PUSHAD(入债),说明什么?说明了,已经快到了OEP了
9.png

果然,我们F8后就到了OEP!!!
10.png

哈哈哈,我们右键找到>>用Ollydbg脱壳调试进程
11.png

点击>>脱壳>>保存
12.png
然后PEID查壳,VC++ 6.0我们脱壳成功了!!!


附件:
游客,如果您要查看本帖隐藏内容请回复




                                                              其他笔记>>>【脱壳笔记】之新手脱upx壳:https://www.52hb.com/thread-12434-1-1.html
     其他笔记>>>【脱壳笔记】之新手脱ASPack壳:https://www.52hb.com/thread-12434-1-1.html
其他笔记>>>【脱壳笔记】之新手脱NSPack壳:https://www.52hb.com/thread-12500-1-1.html

评分

参与人数 14HB +21 THX +10 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
WolfKing + 1
水清流 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
lies + 1
别管我了行 + 1
消逝的过去 + 1
agan8888 + 1
wswwj + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
商都赵永强 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
约伴故友 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Cyrus_xxx + 2 + 1 【板块错误】主题内容与板块不符,您的主题已经被移动到正确的板块或者已经被删除。
Mrsin + 5 + 1 评分=感恩!简单却充满爱!感谢您的作品!
sure + 4 + 1 评分=感恩!简单却充满爱!感谢您的作品!
vigers + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
king1288 该用户已被删除
king1288 发表于 2015-7-20 17:41 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 小贩 发表于 2015-7-20 17:51 | 显示全部楼层

king1288 发表于 2015-7-20 17:41
同样是新手  来支持以下

谢谢,我正在学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
sure 发表于 2015-7-20 21:36 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
浅析 发表于 2015-7-21 16:04 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
grz 发表于 2015-7-21 16:37 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小程曦 发表于 2015-7-21 16:38 | 显示全部楼层

同样是新手  来支持以下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
战股神 发表于 2015-7-21 21:13 | 显示全部楼层

能不能运行是另回事呢?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 小贩 发表于 2015-7-21 21:20 | 显示全部楼层

grz 发表于 2015-7-21 16:37
看着好简单,就是自己不会。

自己多动一下手,多练练就慢慢的理解了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
1253530595 发表于 2015-7-22 13:19 | 显示全部楼层


感谢楼主分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表