2. 程式人生 > >破解入門(五)-----實戰"ESP定律法"脫殼

破解入門(五)-----實戰"ESP定律法"脫殼

阿新 發佈:2019-02-15

ESP定律法的步驟

    ESP定理脫殼(ESPOD的暫存器中,我們只要在命令列下ESP的硬體訪問斷點,就會一下來到程式的OEP了!)

1)開始就點F8,注意觀察OD右上角的暫存器中ESP有沒突現(變成紅色)(這只是一  般情況下,更確切的說我們選擇的ESP值是關鍵句之後的第一個ESP值)

2)在命令列下:dd XXXXXXXX(指在當前程式碼中的ESP地址,或者是hr XXXXXXXX)  按回車

3)選中下斷的地址,斷點--->硬體訪--->WORD斷點

4)按一下F9執行程式,直接來到了跳轉處,按下F8,到達程式OEP

實戰

查殼

PEID查殼的結果如下圖,可以看出程式加了

ASPack2.12的殼

尋找OEP

(1)用OD載入該程式

(2)按下F8單步步過,發現ESP此時是紅色,記下此時ESP暫存器中的值0012FF6C(載入程式處的下一個ESP是紅色,當然每個人機器上執行這個值有可能不同)

(3)在命令列下輸入dd 0012FF6C,然後按下回車鍵

(4)選中要下斷點的0012FF6C那行,依次選擇斷點 -> 硬體訪問 -> Word

(5) 在選單欄除錯(D)下的硬體斷點(H)下選項下可以看到我們設定的硬體斷點

(6)然後按下F9執行程式,執行到程式停止

(7)刪除前面下的硬體斷點,選擇除錯(D)下的硬體斷點(H),彈出如下對話方塊,點選  刪除1按鈕刪除前面下的硬體斷點

(8)運用F8很快會到達程式的OEP(此時需要使用F8單步步過)

3 脫殼

可以使用OD自帶外掛,也可以用LordPE,方法和前面"單步跟蹤法"中使用方法一樣

修復

可以使用ImportFix,方法和前面"單步跟蹤法"中使用方法一樣

相關推薦

破解入門-----實戰"ESP定律"

ESP定律法的步驟     ESP定理脫殼(ESP在OD的暫存器中,我們只要在命令列下ESP的硬體訪問斷點,就會一下來到程式的OEP了!) (1)開始就點F8,注意觀察OD右上角的暫存器中ESP有沒突現(變成紅色)(這只是一  般情況下,更確切的說我們選擇的ESP值是關鍵

scala語言入門操作外部資料 及 專案實戰

一、scala 操作本地檔案,網路url import scala.io.Source object FileApp { def main(args: Array[String]): Unit = { val file = Source.fromFile("D:/HostKey

Hibernate入門

brush cti ride pack ng- gin import source builds 一 Hibernate繼承映射   我們可以將繼承層次結構類與數據庫的表映射。 1. 每個層次類一張表 這個層次結構有三個類,Employee是Regular_Employ

canvas入門

疊加 ans sla idt 分享 com 位移 res gree canvas一樣可以使用圖形變換。 位移,translate(x, y); 旋轉:retate(deg); 縮放:scale(sx,sy); 但這個過程有個陷阱,如 canvas.width =

cesium編程入門繪制形狀

cnblogs eve acf gem 場景 編程入門 host 元素 pos 通過Entity添加形狀 先來看一個添加立方體的例子 var viewer = new Cesium.Viewer(‘cesiumContainer‘); var redBox = **view

Spring Boot快速入門:使用MyBatis註解形式進行數據庫操作

訪問 ins name ont clas assert xxx main apach 原文地址:https://lierabbit.cn/articles/7 添加依賴 新建項目選擇web,MyBatis,MySQL三個依賴 對於已存在的項目可以在bulid.gradle

python入門函數的定義

函數 高階函數 python中函數的定義以def開頭,後面跟函數定義的名稱和())‘括號中定義參數’ 以冒號開始,並且進行縮放,return結束如: def hello (ming): print ming return 傳遞參數: ming=[1,2,3]m

Python3入門——函數式編程

rabl rom pytho 介紹 計算 並且 span 但是 pan 一、高階函數   1.可以通過變量指向函數,達到類似別名的效果: >>> f = abs >>> f(-10) 10   2.函數的參數可以是函數,

區塊鏈快速入門——區塊鏈技術的演化

學術 出了 計算機系 blog 供應鏈 img 相關信息 擴容 actions 區塊鏈快速入門(五)——區塊鏈技術的演化 一、區塊鏈技術的發展 比特幣區塊鏈面向轉賬場景,支持簡單的腳本計算。如果引入更多復雜的計算邏輯,將能支持更多應用場景,即智能合約(Smart Contr

05 React快速入門——react中優化程式碼

      在之前的文章中,react程式碼的書寫有很多冗餘,所以接下來對程式碼進行一下優化。       首先優化的是關於this指向這一塊的程式碼,我們不必在每次的繫結後面加bind(this)語句,只需在建構函式裡做處理就可以

java程式設計師菜鳥進階十七linux基礎入門linux檔案/目錄的許可權和歸屬管理

在linux中的每一個檔案或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些檔案和目錄。相應的每一個檔案和目錄都有所屬的屬主和屬組,合理的設定檔案和目錄的屬組和屬主在檔案/目錄管理中佔據著很重要的地位,所以,今天我就和大家一起來看一下有關檔案/目錄的許可權和歸屬的相關設定

Java的單例模式——有C++基礎的Java入門

目錄 什麼是單例模式(Singleton)? 一、 懶漢模式 1、 例項 2、 原理 二、 餓漢模式 1、 例項 什麼是單例模式(Singleton)? 設計模式:Java中,一共有23種設計模式,說白了就是比較牛的程式碼設計思想。單例模式裡面非常簡單的一種。

ASP.NET Core MVC 和 Visual Studio入門 使用 SQL Server LocalDB

ASP.NET Core MVC 和 Visual Studio入門(五)   使用 SQL Server LocalDB Rick Anderson     MvcMovieContext物件操縱連線到資料庫並對映電影物件到資料庫記

Cesium入門

Cesium入門(五) 配置場景 // Enable lighting based on sun/moon positions //使用太陽光也就是我們平時的光白天亮晚上黑 viewer.scene.globe.enableLighting = true; 型別解析

Servlet入門request和response物件

前言       本章學習servlet中的request、response物件 方法 1.概念 相信大家在之前的章節已經看到了,我用到了request物件獲取前臺傳遞過來的資料: String username = request.getPar

JavaScript入門JS類與物件

前言       本章學習JS類和物件的相關知識 方法 1.基本概念 到這裡,你可能懵了!我靠,JS也有類和物件。經常聽老鳥說,JS也是比較難的,尤其是深入的去學,但是我們不要怕!你要相信,他沒有Java難就足夠了! 2.類的宣告 funct

JQuery入門JQuery事件機制

前言       本章學習JQuery事件機制的相關知識 方法 1.概念 我們知道,通過原生的JS的事件機制我們通常是將對應的事件方法新增到我們的html元素之中,通過響應的事件來呼叫相關的函式。假如說需要新增的事件的元素多了,豈不是十分的麻煩,JQ

Shell入門Shell函式

Shell 函式 linux shell 可以使用者定義函式,然後在shell指令碼中可以隨便呼叫。 shell中函式的定義格式如下: [ function ] funname [()] { action; [return int;] } 說明:

mybatis入門之Java API

Java API 既然你已經知道如何配置 MyBatis 和建立對映檔案,你就已經準備好來提升技能了。MyBatis 的 Java API 就是你收穫你所做的努力的地方。正如你即將看到的,和 JDBC 相比,MyBatis 很大程度簡化了你的程式碼並保持程式碼簡潔,容易

spring cloud 入門【負載均衡與 FeignClient 容錯機制一通過類容錯

一 負載均衡 spring cloud 負載均衡非常簡單,現在服務提供者 menu,重新copy 一份munu ,命名 menu2 ,將埠 修改為 8764 ,其他配置都不變 這個時候 如何 再次呼叫 user/getMenu 介面, 檢視 menu 和 menu2 的日誌,我們可以看出來,