歡迎來到 黑吧安全網聚焦網絡安全前沿資訊,精華內容,交流技術心得!

手脫UPX 0.89.6 - 1.02殼

  • 軟件大小:1.60 MB
  • 軟件語言:簡體中文
  • 軟件類型:綜合教程
  • 軟件授權:免費教程
  • 更新時間:2007-04-09
  • 標簽:
  • 開 發 商:http://www.gkrbnd.live
  • 應用平臺:WinXP, Win7, Win8, WinAll
軟件評分
網友評分:3

同類人氣軟件

立即下載

手脫UPX 0.89.6 - 1.02殼軟件介紹

今天我來教大家手脫UPX 0.89.6 - 1.02殼,用ESP定律法來脫殼。至于ESP定律是什么,大家請看下面

介紹...我就不多說了。


ESP定律法:

ESP定理脫殼(ESP在OD的寄存器中,我們只要在命令行下ESP的硬件訪問斷點,就會一下來到程序的OEP了!)
1.開始就點F8,注意觀察OD右上角的寄存器中ESP有沒突現(變成紅色)。(這只是一般情況下,更確切的說我們選擇的ESP值是關鍵句之后的第一個ESP值)

2.在命令行下:dd XXXXXXXX(指在當前代碼中的ESP地址,或者是hr XXXXXXXX),按回車!

3.選中下斷的地址,斷點--->硬件訪--->WORD斷點。

4.按一下F9運行程序,直接來到了跳轉處,按下F8,到達程序OEP。

好了,我們開始脫殼。先用PEID查一下殼.我拿音速啟動做示范。。UPX 0.89.6 - 1.02 / 1.05 -

1.24就是這個殼。。


OD載入(提示選擇否)

單步像下走,注意寄存器ESP是否變成紅色。OK。

點擊紅色地址--右鍵--數據窗口中跟隨--點數據窗口的地址右鍵--選擇斷點,硬件訪問,字。OK,

這個時候我們已經下斷了。---F9運行--點調試,硬件斷點,刪除掉剛才的斷點。--單步下下走,OK,到

達OEP。

開始脫殼,3種方式脫。OD插件。。還有LordPE我不演示了。這里給大家操作用OD插件脫。

Microsoft Visual Basic 5.0 / 6.0脫掉了,VB做的程序。。。。看看能不能運行。

沒問題,大家自己回去練習吧。

歡迎加入我的群一起學習破解。。768332..再見

  • 熱門下載
福彩原副主任