付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 [UPX/ASP秒脱] 一步直达OEP
1234下一页
返回列表 发新帖
查看: 6109|回复: 34

[原创逆向图文] [UPX/ASP秒脱] 一步直达OEP

  [复制链接]
PS_URINE 发表于 2014-10-12 14:01 | 显示全部楼层 |阅读模式

本帖最后由 PS_URINE 于 2014-10-12 14:05 编辑

这是个加UPX的程序: example.zip (287.36 KB, 下载次数: 32)
QQ截图20141012130438.png
国际惯例,OD载入

我们看一下第一行,pushad  进栈~,对应的,这个区块中就应该有个出栈 popad
QQ截图20141012131518.png
Ctrl+F搜索 popad
QQ截图20141012132310.png
我们要搜索的是当前区块的命令,因此“整个块”不要勾选,以免找到多余内容

来到这里后,按下F4,让程序运行到这一行
QQ截图20141012132434.png
F8单步向下走,遇到向上的跳转,选择它的下一行,按F4


QQ截图20141012132541.png


QQ截图20141012132556.png


几步之后,走到了一个距离很大的JMP,有可能是直接跳到了OEP
QQ截图20141012132802.png
F8单步走,来到了易语言的OEP


怎么分辨是否是OPE呢?请参照:https://www.52hb.com/thread-205-1-1.html


我们用DUMP插件脱壳
QQ截图20141012132823.png
[重建/不重建]输入表,[方式1/2]脱壳


QQ截图20141012132853.png
得到4个脱壳后的程序
QQ截图20141012135530.png
发现只有一个可以打开,其余的删除


脱壳完成!


不过,比起5秒钟才能完成的手工脱壳,为什么不用2秒种就可以完成脱壳机呢?

吾爱汇编论坛原创,转载请注明出处



脱壳, 一步, 直达, 最后, 编辑

评分

参与人数 31HB +72 THX +15 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
29590 + 1
24567 + 1
一路走来不容易 + 1
Soul1999 + 1
WolfKing + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
后学真 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zyyujq + 4 + 1
风里去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
消逝的过去 + 2
程序员大明 + 2 + 1
pygicx + 1
我是大表哥 + 1
SmallEXpel + 1
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
叶落花开 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
xujinwen + 1
jaunic + 2
hnymsh + 1
lies + 1
海天一色001 + 1 [快捷评语] - 2017,让我们17学破解!
780928015 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
王婆卖瓜 + 5 + 1 你将受到所有人的崇拜!
Top丶邪少 + 10 + 1 你将受到所有人的崇拜!
能隐能显 + 5 + 1 你将受到所有人的崇拜!
Shark恒 + 10 + 1 支持原创,感谢楼主!
WyM + 5 希望能看到更多系列教程
夜幽魂 + 1 积极评分从我做起,感谢!
小强 + 4 + 1 积极评分从我做起,感谢!
邪恶小志 + 8 + 1 Get!Thanks!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
头像被屏蔽
邪恶小志 发表于 2014-10-12 14:05 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小强 发表于 2014-10-12 14:36 | 显示全部楼层

学习了  非常完美
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
夜幽魂 发表于 2014-10-12 14:42 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

学习了  很不错的教程
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WyM 发表于 2014-10-12 15:06 | 显示全部楼层




希望能看到更多系列教程
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
Call 发表于 2014-10-13 12:28 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

很详细的教程学习了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-10-13 14:15 | 显示全部楼层

真不错,希望看到楼主继续分享发布~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
能隐能显 发表于 2014-10-13 15:58 | 显示全部楼层

很不错的教程
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Cari 发表于 2014-10-13 17:44 | 显示全部楼层

SFX秒到
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
暗淡辉煌 发表于 2014-10-14 11:31 | 显示全部楼层

不错学习了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表