安全中国首页 > 动画中心 > 脱壳动画找动画,点这里
 

手脱上兴2006入侵器

 
动画大小: 5.67 MB
添加时间: 2008-01-17
动画性质: 无声演示
录制工具: 屏幕录象专家
游戏外挂: Wg.anqn.com
动画搜索: So.anqn.com
动画评级:
动画介绍:现在很多朋友在学脱壳
其实脱壳不难 但是要一定汇编基础:)
今天这个教程就是教大家脱壳
大家也可以去看Best超小子的脱壳教程
今天我们来脱 上兴2006极方便入侵器
我们先来查壳看一看
得知它的壳是
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
今天就教大家2中方法脱一般的压缩壳
一种是 ESP定律
另外一种是 内存断点法
好的 大家看我操作吧
先用OD载如程序
单步跟中一下 看右边的ESP数值
成红色的。。
就下断点!!
我们看下 是个向上的跳转
下面是空代码 它跳转到
005EA130
现在是 006CFCIB
已经跨区段了
说明直接跳到了OEP :)
第2个方法是 内存断点
先在 .rsrc 下断
然后 在004010cc 下断 运行就直接到OEP 都很快
这2种方法 对付一般的压缩壳就没什么问题了!
我们来脱!
运行看看
因为没修复 我们现在来修复
先打开原程序
找到对应的进程
已知
OEP是 005EA130
要减去00400000基址
所以
OEP这里就要填
001EA130
显示都是真
说明脱对了
抓取修复文件
是拿 Borland Delphi 6.0 - 7.0 写的
看看能不能运行
下载地址: 安全中国anqn.com下载
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
相关动画
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班