声明:

  1. 只为纪录自己的脱壳历程,高手勿喷

这个壳的脱法很多一般都一步直达的,步过我喜欢ESP定律

1.载入OD,在入口下一行ESP定律运行一次

  1.  >                pushad                        ; //入口
  2.     BE      mov esi,吾爱破解.      ; //ESP一次
  3.     8DBE 0080FCFF   lea edi,dword ptr ds:[esi-0x38000]
  4. 0045717C                  push edi
  5. 0045717D    83CD FF         or ebp,-0x1
  6.     EB            jmp short 吾爱破解.
  7.                   nop
  1.  

2.落脚后单步走就可以到了

  1.     8D4424        lea eax,dword ptr ss:[esp-0x80]  ; //ESP落脚点
  2. 0045734C    6A            push 0x0
  3. 0045734E    39C4            cmp esp,eax
  4.   ^  FA           jnz short 吾爱破解.0045734C       ; //下一行F4
  5.     83EC          sub esp,-0x80
  6.   - E9 526AFCFF     jmp 吾爱破解.0041DDAC             ; //这里就跳向OEP了
  7. 0045735A                add byte ptr ds:[eax],al
  8. 0045735C                  dec eax
  9. 0045735D                add byte ptr ds:[eax],al
  10. 0045735F                add byte ptr ds:[eax],al
  11.                 add byte ptr ds:[eax],al
  1.  

3.到达OEP,然后修复脱壳就好了

  1. 0041DDAC    E8 EF4E0000     call 吾爱破解.00422CA0         ; //OEP位置
  2. 0041DDB1  ^ E9 79FEFFFF     jmp 吾爱破解.0041DC2F
  3. 0041DDB6    3B0D B0074400   cmp ecx,dword ptr ds:[0x4407B0]
  4. 0041DDBC                jnz short 吾爱破解.0041DDC0
  5. 0041DDBE    F3:             prefix rep:
  6. 0041DDBF    C3              retn
  7. 0041DDC0    E9 714F0000     jmp 吾爱破解.00422D36
  8. 0041DDC5    8BFF            mov edi,edi
  9. 0041DDC7                  push ebp

手脱UPX v0.89.6 - v1.02的更多相关文章

  1. 简单脱壳教程笔记(2)---手脱UPX壳(1)

    本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记. ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7% ...

  2. 【个人笔记】ximo早期发的脱壳教程——手脱UPX壳

    [个人笔记]ximo早期发的脱壳教程--手脱UPX壳   壳分为两种:压缩壳和加密壳,UPX是一种很简单的压缩壳.   手脱UPX壳: 工具:ExeinfoPE.OD 对象:rmvbfix 方法1:单 ...

  3. 手脱UPX(3.91)

    1.使用Detect It Easy进行查壳: 2.使用x32dbg打开该带壳程序,在选项->选项->异常中添加区间设置0~FFFFFFFF全忽略: 3.我们F9运行到程序入口处,看到了p ...

  4. 手脱UPX壳的方法

    0X00    了解 upx UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒[熊猫烧香]就是使用这款加密壳. 0X01    单步跟踪法 就是使用ollydbg加载程序后,按F8进行单 ...

  5. 手脱UPX(堆栈平衡原理)

    一开始看到pushad F8执行直到只有esp,eip,变化 在esp处follow in dump 下硬件访问断点 F9运行在硬件断点停下 到达一个长跳转(跳到OEP) 完成 ----------- ...

  6. [C] c99int(让VC等编译器自动兼容C99的整数类型)V1.02。源码托管到github、添加CMake编译配置文件、使用doxygen规范注释

    新版本—— http://www.cnblogs.com/zyl910/p/zlstdint_v100.html[C] zlstdint(让VC.TC等编译器自动兼容C99的整数类型)V1.0.支持T ...

  7. GTP V0 和 GTP V1

    GTP概述 GTP(GPRS Tunnelling Protocol)协议应用在SGSN 和GGSN 之间,为各个移动台(MS) 建立GTP 通道,GTP 通道是 GPRS服务节点(GSN) 之间的安 ...

  8. 手动脱UPX压缩壳

    示例程序演示 样例程序选择win7自带的notepad.exe,该程序原本是没有加壳的: 拷贝notepad.exe文件一个副本,重命名为notepad - upx.exe,我们对notepad - ...

  9. java计算器 图形用户界面 升级版 v1.02

    package com.rgy.entity; import java.awt.BorderLayout; import java.awt.Font; import java.awt.GridLayo ...

随机推荐

  1. RetinaNet 迁移学习到自标数据集

    Keras-RetinaNet 在自标数据集 alidq 上训练 detection model RetinaNet 模型部署与环境配置 参考README 数据预处理 数据统计信息: 类别:gun1, ...

  2. New York Comic Con 2013 - 2013年纽约动漫展

    New York Comic Con - 2013年纽约动漫展 New York Comic Con is the largest pop culture event on the East Coas ...

  3. Python爬虫入门(3-4):Urllib库的高级用法

    1.分分钟扒一个网页下来 怎样扒网页呢?其实就是根据URL来获取它的网页信息,虽然我们在浏览器中看到的是一幅幅优美的画面,但是其实是由浏览器解释才呈现出来的,实质它 是一段HTML代码,加 JS.CS ...

  4. 个人作业四:注册github

    注册Github账户 账户名称:liurunhan Github地址:https://github.com/liurunhan

  5. Alpha事后诸葛亮(团队)

    设想和目标 1.我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述? 我们的软件要解决用手机使没有指纹验证硬件的电脑可以利用指纹进行文件的加密.定义的很清楚.我们针对的是 ...

  6. iOS- Swift:如何使用iOS8中的UIAlertController

    1.前言 在前段时间手机QQ:升级iOS8.3后,发图就崩的情况, 就是因为iOS8更新UIAlertController后,仍然使用UIAlertview导致的 具体原因分析 这个可以看腾讯团队发出 ...

  7. BIND的安装配置

    简介 bind是dns协议的一种实现,也就是说,bind仅仅是实现DNS协议的一种应用程序 bind运行后的进程名叫named,不叫bind bind bind的配置文件在:/etc/named.co ...

  8. 【BioCode】读文件夹以发现缺失文件

    代码说明: 使用单个蛋白质的txt计算PSSM生成的结果为单个的PSSM文件. 但是由于一些原因(如蛋白质序列过长),会导致一些蛋白质txt文件无法计算出pssm,为了找到这些没有计算出pssm的蛋白 ...

  9. HDU 2154 跳舞毯

    http://acm.hdu.edu.cn/showproblem.php?pid=2154 Problem Description 由于长期缺乏运动,小黑发现自己的身材臃肿了许多,于是他想健身,更准 ...

  10. fsockopen 异步非阻塞式请求数据

    index.php <?php ini_set ( "max_execution_time", "0" ); // 要传递的数据 $form_data = ...