学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 8399|回复: 47

[原创逆向图文] 【S02E05】Shark恒 零基础破解教程之图文!【崛北再见】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




在深入注册码的前面,先加一课脱壳。因为在“无期徒刑”这一课有很多人脱不掉壳。
我们就拿出一课讲一讲这个壳吧!因为我们之前学过了ESP定律,所以这一课就用ESP定律脱掉吧!这样大家会更容易理解。

PEID查壳发现这个壳的名字叫“KByS Packer v0.28”  请看下图

1.png

这个壳的名字叫“崛北”,是个压缩壳。
好吧,开始脱壳吧。
OD载入后我们F8单步,可以发下寄存器窗口的ESP寄存器符合我们的一个定律要求。
大家应该联想到了ESP定律。看下图

2.png

既然联想到了ESP定律,那就试试吧,如果失败也没什么大不了的!
下图位置,在寄存器窗口ESP处右键,“数据窗口中跟随”。

3.png

然后该怎么做? 我这里略过了,因为我在第一季第七集已经教过大家ESP定律了,不懂的回去学。

我就来到了F9以后的位置。请看下图

4.png

现在先别着急往下走,我们先删掉硬件断点。硬件断点位置请看下图。

5.png

删除掉硬件断点以后,我们仍然F8单步往下走。
经过几次F8,来到下图位置,我们看到有个PUSHAD,并且右侧寄存器窗口又符合ESP定律了!
行,既然他符合,咱们就继续ESP定律试试。
然后ESP定律该怎么做?在寄存器窗口ESP处右键,“数据窗口中跟随”。然后还是参考ESP定律一课。
下图我又来到了ESP定律最后一步F9,到达的那一行代码。发现变化并不大,仔细看一下,不是变化不大,是根本没变!
只是又回到了第一次ESP定律的位置。嗯,没错,请看下图。

6.png

现在单步F8,经过4次F8后,我们来到了OEP,请看下图。

7.png

如果你到达OEP后不是这样,是 55 8B EC 6A FF 这类的话,那就右键,选择“分析”

8.png

OEP到了,大家就自己脱壳吧。

崛北这个壳大家应该会脱才对,而且已经有部分人脱掉了。
其实方法已经学了,只是有些不灵活运用,还希望以后大家要灵活一些!学会举一反三!
第2季第5集.rar (240.64 KB, 下载次数: 312)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 19HB +20 THX +16 收起 理由
yeh1990118 + 1 + 1 <font style="vertical-align: inherit;"><font style="vertical-align: inherit;">[快捷評語]--吃水
wmn + 1 [快捷评语]--积极评分,从我做起。感谢分享!
Ienyu718 + 1 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
wfq21952 + 1 + 1 [快捷评语] - 2018,狗年发发发,祝您运气旺旺旺!感谢恒大,感恩有你
过林黑马 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
morriscyb + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
wj1234567 + 1 吃水不忘打井人,给个评分懂感恩!
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
COCO丶提拉米苏 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
jflmao + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
35378650 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
轻轻不语 + 2 + 1 2015,羊年快乐,恭喜发财,万事如意!
wandake888 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
疯3 + 1 + 1 尽管还是弄不清ESP定律的运用 还是感谢恒大的教程
tyfjmll + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
weiiewweiw + 1 + 1 论坛有你更精彩!感谢楼主!
Chris皇 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
123 + 1 感谢!新技能get√

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




感谢恒大的教程,受益良多!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 26

该用户今日未签到




学习,我是一步一步F8一直下去,ESP定律方便多了,要多练习了。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 6

该用户今日未签到




注册机写法:
0040163D    DD45 F4         fld qword ptr ss:[ebp-0xC]
00401640    DC0D 691E4700   fmul qword ptr ds:[0x471E69]
00401646    DD5D EC         fstp qword ptr ss:[ebp-0x14]
00401649    DD45 EC         fld qword ptr ss:[ebp-0x14]
0040164C    DC05 711E4700   fadd qword ptr ds:[0x471E71]
00401652    DD5D E4         fstp qword ptr ss:[ebp-0x1C]
00401655    68 01060080     push 0x80000601
0040165A    FF75 E8         push dword ptr ss:[ebp-0x18]
0040165D    FF75 E4         push dword ptr ss:[ebp-0x1C]
.版本 2
.局部变量 a, 双精度小数型

a = 到小数 (编辑框1.内容)
a = a × 666666
a = a + 121110
编辑框2.内容 = “zhucema-” + 到文本 (a)


学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




啊 原来可以二次esp啊,我一次esp走了n次f8
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




原来接下来这课就讲了脱壳,害的我头疼了半天....
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




【S02E05】Shark恒 零基础破解教程之图文!【崛北再见】 [修
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 5

该用户今日未签到




原来是这样啊。。下次遇到再试试。。。。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 7

该用户今日未签到




不知道可以进行多次ESP,这个壳,我这边走了3次ESP,然后就终止了,不知道是啥原因。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




哦  原来如此  感觉豁然来浪了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 08:29

快速回复 返回顶部 返回列表