学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 25486|回复: 138

[原创逆向图文] 【S01E07】Shark恒 零基础破解教程之图文!【ESP定律】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




原本我们应该继续汇编学习的,但看到大家最近反映脱壳的问题很强烈。
看来大家已经迫不及待的破解更多程序了。
下面我们就学习一下“ESP定律”,ESP定律是在脱壳中运用最广泛的一种方法,适用于大部分程序脱壳。
什么是ESP定律我们不用深究,就当作是一个名字吧。


今天用到的软件是第三课的程序,稍后我会为大家打包到附件。
我们在第三课学习了“壳”,但那次是利用工具进行脱壳,这次不一样了。
毕竟一个工具不能脱很多壳,但ESP定律却可以脱掉大部分的壳。
这次我们利用OD手动脱壳。下面我们OD载入程序。
这个提示框,我们点击“否”。
1.png
这里就是我们点击“否”后停留的位置。我们按下F8键,注意右侧的寄存器窗口内的变化。



2.png
我们可以看到ESP和EIP数值变化了,并且只有他们两个为红色。
3.png
然后我们在寄存器窗口里的ESP这里右键,选择“数据窗口中跟随”
也可以在最下面的Command窗口中输入dd 0012FFA4,跟踪到这个位置。

4.png
然后我们在左下角的位置,注意左下角紫色部分(紫色部分是我选中让大家看的更清晰,并不是自动出现的紫色)
右键--断点--硬件访问--Word
下图这一步,也就是在最下面的Command窗口中输入HR 0012FFA4,直接进行断点。

5.png
选择后,我们F9运行程序,程序会在我们断下的位置停住。如下图
6.png
然后我们F8单步走下去,但是注意这里是一个向上的跳转
7.png
凡是向上的跳转,我们就用鼠标选中他的下一行,按下F4,让程序直接到跳转的下面。
然后单步走1次以后,又是一个跳转,但这个跳转没有箭头的指向,是一个无条件跳转。JMP!
这是一个大跳转,我们必须跳过去,因为这有可能就是跳到了程序的OEP(OEP就是程序入口)
如果不是OEP,打不了我们从新来过!
所以,我们继续F8键。(下图位置)

8.png
OK,请看下图,确实是跳转到了程序的入口。
你一定要问:“你怎么知道这是程序的入口?”
我告诉你“程序的入口就像人的脸,你一定要看看他长什么样,下次你就认识他了。”
下图红框内的代码,就是易语言的程序入口,他和C语言的入口基本类似,如果你们看到下图与你OD脱壳的代码是一样的,那就是OEP了。
请看清楚他的样子!关于其他语言编写的程序入口长什么样,请百度一下。
(脱壳方法都是一样的,只是入口的样子不同而已)

9.png
OK,既然找到了OEP,那让我们先把刚才设置的硬件断点删掉,看下图
10.png
删除掉以后,我们在入口处右键--用OllyDump脱壳调试进程,下图

11.png
接下来,我们可以直接点击“脱壳”
12.png
然后让我们查看一下保存出来的文件,是不是没有壳了?
13.png
OK,搞定,脱壳成功。
我们来看看是否能成功打开?

14.png


好的,成功!


这个操作的过程,就叫做“ESP定律”。
记住,这一课的知识不仅仅局限于易语言和C语言编写的程序,可以运用到很多的程序当中。

Shark恒图文破解教程——视频语音版(第一季全)
https://www.xuepojie.com/thread-2954-1-1.html
(出处: 学破解论坛)

提示:
如果你是64位系统,建议使用虚拟机安装32位系统进行脱壳。否则脱壳后可能会导致打开提示错误。
7.rar (234.15 KB, 下载次数: 755)

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 41HB +42 THX +32 收起 理由
ningrong666 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
lckor + 1 + 1
bing_mao + 1 [快捷评语]--你将受到所有人的崇拜!
xklmate + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
wmn + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
h132756 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
旧事 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
yeshenwind + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
macolma + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
1084909383 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
393848760 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
start223 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xu450909016 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ZHUGUOHUA + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
linearong + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ccuan + 1 [快捷评语] - 分享精神,是最值得尊敬的!
crackfans + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
yiya520 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
泡泡鱼 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
870463713 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
轩轩丶 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
小捷 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
baby5461 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
有何不可 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
狗蛋c乀 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
天机 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
jflmao + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
韩秋生 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
1559157473 + 1 + 1 看了3遍了,。。。
hktkzyz + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
wandake888 + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
疯3 + 1 + 1 还是看不懂
流体石头 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
1270461345 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
雨季 + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
此生丶亏欠时光 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
shrawoo + 1 + 1 吃水不忘引水人,学习中!
默夏无谓 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Chris皇 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
地球人类 + 1 + 1 这课没看懂 我是不是太菜了

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 9

该用户今日未签到




这个不错的  可以脱掉大部分壳
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 5

该用户今日未签到




感谢分享教程
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
aa867741420 该用户已被删除



提示: 作者被禁止或删除 内容自动屏蔽
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




支持原创,感谢楼主!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




好多东西都不会。。。比如第六课的那些指令,完全看不懂
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 3

该用户今日未签到




老师的教程很好
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 498

该用户今日未签到




感谢分享教程,,谢谢啦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 11

该用户今日未签到




这一课没看懂...
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到







压缩壳简单,加密壳不简单啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 07:12

快速回复 返回顶部 返回列表