1.载入PEID

ASProtect v1.23 RC1

2.载入OD,不勾选内存访问异常,其他异常全部勾选

 >   01C04200     push 跑跑排行.0042C001                       ; //入口处

    E8      call 跑跑排行.0040100B

0040100A    C3              retn

0040100B    C3              retn

0040100C    D6              salc

0040100D                  push esp

0040100E    4A              dec edx

0040100F                  pushad

                  push ebp
 

3.使用最后一次异常法,来到最后一次异常处应该是第16次,第17次就跑飞了

009E2CD1                xor dword ptr ds:[eax],eax               ; //落脚点

009E2CD3    :8F05 >pop dword ptr fs:[]

009E2CDA                  pop eax

009E2CDB    833D 7C6D9E00 >cmp dword ptr ds:[9E6D7C],

009E2CE2                je short 009E2CF8

009E2CE4    6A 0C           push 0C

009E2CE6    B9 7C6D9E00     mov ecx,9E6D7C

009E2CEB    8D45 F8         lea eax,dword ptr ss:[ebp-]

009E2CEE    BA      mov edx,

009E2CF3    E8 54E1FFFF     call 009E0E4C
 

4.往下拉找到最近的一个retn处F2,shift+F9,F2,让程序运行到指定位置

009E2D08    FF75 F0         push dword ptr ss:[ebp-]

009E2D0B    FF75 EC         push dword ptr ss:[ebp-]

009E2D0E    C3              retn                                     ; //F2,shift+F9,F2

009E2D0F    5F              pop edi

009E2D10    5E              pop esi

009E2D11    5B              pop ebx
 

5.程序到这里有两种方式可以到达OEP:

  • 第一种:

打开内存窗口,在00401000处下段然后shift+F9就可以到达OEP

0040A41E                  push ebp                                 ; //来到OEP

0040A41F    8BEC            mov ebp,esp

0040A421    6A FF           push -

0040A423     C8CB4000     push 跑跑排行.0040CBC8

0040A428     A4A54000     push 跑跑排行.0040A5A4

0040A42D    :A1   mov eax,dword ptr fs:[]

0040A433                  push eax

0040A434    : >mov dword ptr fs:[],esp

0040A43B    83EC          sub esp,
 
  • 第二种:

找到堆栈窗口第四行(跑跑排行榜.0040000下面两行)的值,也就是”0012FFA4”,然后命令行下硬件断点”hr 0012FFA4”,然后shift+F9运行一次

堆栈窗口:

0012FF5C   009F2BF4  //第一行

0012FF60     跑跑排行.

0012FF64   3D375BA5

0012FF68   0012FFA4  //第四行

0012FF6C   009D0000

0012FF70   009B0000
 

这里是一个大跳转,也就是指向OEP的关键跳,F8单步一次

009F3457  - FFE0            jmp eax                                  ; //落脚点

009F3459    :8BC4         mov ax,sp

009F345C    BD F2E44268     mov ebp,6842E4F2

009F3461    F7D5            not ebp

009F3463    81C5 8039C332   add ebp,32C33980

009F3469    80D2          adc dl,

009F346C    BF A1CAF122     mov edi,22F1CAA1

009F3471    C1CF B3         ror edi,0B3

0040A41E                  push ebp                                 ; //来到OEP

0040A41F    8BEC            mov ebp,esp

0040A421    6A FF           push -

0040A423     C8CB4000     push 跑跑排行.0040CBC8

0040A428     A4A54000     push 跑跑排行.0040A5A4

0040A42D    :A1   mov eax,dword ptr fs:[]

0040A433                  push eax

0040A434    : >mov dword ptr fs:[],esp

0040A43B    83EC          sub esp,

6.然后依然是LoadPE+ImportREC脱壳,注意使用ImportREC修复的时候等级1+插件修复

7.运行查壳

运行OK,查壳:Microsoft Visual C++ v6.0

手脱ASProtect v1.23 RC1(无Stolen Code)的更多相关文章

  1. 手脱ASProtect v1.23 RC1(有Stolen Code)之以壳解壳

    1.载入PEID ASProtect v1.23 RC1 2.载入OD,不勾选内存访问异常,其他异常全部勾选 > 01C06D00 push SoWorker.006DC001 ; //入口点 ...

  2. 手脱ASProtect v1.23 RC1(有Stolen Code)

    1.载入PEID ASProtect v1.23 RC1 常见ASprotect版本壳: ASProtect 1.23 RC4 按shift+f9键26次后来到典型异常 ASProtect 1.31 ...

  3. 手脱ASProtect v1.2(无Stolen Code)

    1.载入PEID ASProtect v1.2 2.载入OD > 01C04200 push 跑跑赛道.0042C001 ; //入口处 C3 retn AA stos byte ptr es: ...

  4. 手脱ACProtect V1.4X(有Stolen Code)之补区段

    首先需要说的是,这个壳是ximo大神视频教程里的 0041F000 > pushad ; //程序入口点 0041F001 E8 call NgaMy.0041F007 0041F006 E8 ...

  5. 手脱ACProtect v1.35(无Stolen Code)之二

    首先,想说明的是这个壳在我的PC上是可以用上一个帖子中的方法来到假的OEP的:http://www.52pojie.cn/forum.php?mod=viewthread&tid=433462 ...

  6. 手脱ACProtect v1.35(无Stolen Code)

    1.载入PEID ACProtect v1.35 -> risco software Inc. & Anticrack Soft 2.载入OD,需要注意的是,异常选项除了[内存访问异常] ...

  7. 手脱ACProtect v1.35(有Stolen Code)

    1.载入PEID ACProtect v1.35 -> risco software Inc. & Anticrack Soft 2.载入OD,需要注意的是,异常选项除了[内存访问异常] ...

  8. 手脱ACProtect V1.4X(有Stolen Code)

    1.载入PEID ACProtect V1.4X -> risco 首先需要说明的是,这个壳被偷取的代码非常多,如果去找的话会比较麻烦,所以我们换一种另类的方法,不脱壳也可以使用资源修改器对程序 ...

  9. 手脱ACProtect V2.0(无Stolen Code)

    1.载入PEID ACProtect V2.0 -> risco 2.载入OD > 00A04000 push ACP_Feed.0040A000 ; //入口点 0B104000 pus ...

随机推荐

  1. 【20180807模拟测试】tree

    题目描述 或许会传送失败的传送门 #分析 考虑如何才能让白边显得更(不)重要,即在每条白边上(加上)减去一个值. 我们可以二分这个值,然后用寻常方法做最小生成树.统计在此最小生成树里有多少白 边. 然 ...

  2. 在 CentOS 下手工安装 Docker v1.1x

    Docker在 centos 6.x 下面默认最新的版本是1.7, 然而这个并不符合我的实际需求, 尤其我需要 docker-compose 来作为编配工具部署swarm, 所以我只有手工安装了. 首 ...

  3. 七:HDFS Permissions Guide 权限

    1.权限模式     简单:启动HDFS的操作系统用户即为超级用户,可以通过HADOOP_USER_NAME指定     kerberos: 2.group mapping      组列表由grou ...

  4. 第一次接触FPGA至今,总结的宝贵经验

    从大学时代第一次接触FPGA至今已有10多年的时间,至今记得当初第一次在EDA实验平台上完成数字秒表.抢答器.密码锁等实验时那个兴奋劲.当时由于没有接触到HDL硬件描述语言,设计都是在MAX+plus ...

  5. TCP系列28—窗口管理&流控—2、延迟ACK(Delayed Acknowledgments)

    一.简介 之前的内容中我们多次提到延迟ACK(Delayed Ack),延迟ACK是在RFC1122协议中定义的,协议指出,一个TCP实现应该实现延迟ACK,但是ACK不能被过度延迟,协议给出延迟AC ...

  6. Java多线程中的join方法

    新建一个Thread,代码如下: package com.thread.test; public class MyThread extends Thread { private String name ...

  7. activeMQ 讲解及实战

    #### 软件架构项目中需要用到activeMQ 下载地址:http://activemq.apache.org/download.html #### 安装教程需要安装jdk环境activeMQ免安装 ...

  8. react-event-pooling

    react-event-pooling 事件池 https://codesandbox.io/s/3xp4y9zp7q https://reactjs.org/docs/events.html#eve ...

  9. 【bzoj2834】回家的路 分层图最短路

    题目描述 输入 输出 样例输入 2 1 1 2 1 1 2 2 样例输出 5 题解 分层图最短路 dis[i][0]表示到i为横向时起点到i的最短路,dis[i][1]表示到i为纵向时起点到i的最短路 ...

  10. FPGA学习记录_设计一个计数器

    此处设计一个数器,使 学习板上 的 LED 状态每 500ms翻转一次. 学习板上晶振为50MHz,也就是说时钟周期为 20ns , 这样可以计算得出 500ms = 500_000_000ns/20 ...