DOC Aspack2 11脫殼筆記

2021-04-09 10:57:09 字數 2841 閱讀 8560

最近正在學點脫殼..從網上找來手動脫殼入門十八篇.剛看到第四篇講aspack2.11的脫殼..看了前面的upx脫殼.感覺入門的東東.應該不會太難..so,來自己先脫一次..脫不了再看教程..:)..說幹就幹..

peid查了是aspack2.11  od載入.選擇不繼續分析.忽略所有異常 .

0040d001   60              pushad                                    //停在這裡

0040d002    e9 3d040000     jmp     0040d444        //f8跳下來

0040d007    45              inc     ebp

0040d008    71 8c           jno     short 0040cf96

0040d444    81dd 719d2555   sbb     ebp, 55259d71  //來到這裡

0040d44a    e8 14000000     call    0040d463                 //大蝦說過近call用f8的話有時會跑飛.f7進去

0040d44f    47              inc     edi

0040d463    ba 6755b65a     mov     edx, 5ab65567    //來到這裡

0040d468    81d2 19620c9a   adc     edx, 9a0c6219

0040d46e    59              pop     ecx

0040d46f    80ce e3         or      dh, 0e3

0040d472    81c2 a9b064f1   add     edx, f164b0a9

0040d478    e9 14000000     jmp     0040d491

0040d47d    831f d5         sbb     dword ptr [edi], -2b

0040d480    0d 39b210a9     or      eax, a910b239

0040d485    47              inc     edi

0040d486    e0 6e           loopdne short 0040d4f6

0040d488    62a1 c4b4e6f3   bound   esp, qword ptr [ecx+f3e6b4c4]

0040d48e    42              inc     edx

0040d48f    b6 4a           mov     dh, 4a

0040d491    51              push    ecx

0040d492    bd 69806869     mov     ebp, 69688069

0040d497    0fbfef          movsx   ebp, di

0040d49a    5e              pop     esi

0040d49b    66:8bfb         mov     di, bx

0040d49e    e9 14000000     jmp     0040d4b7

0040d4a3    e7 07           out     7, eax

0040d4a5    a6              cmps    byte ptr [esi], byte ptr es:[edi>

0040d4a6    dbc1            fcmovnb st, st(1)

0040d4a8    6f              outs    dx, dword ptr es:[edi]

0040d4a9    b8 a733d035     mov     eax, 35d033a7

0040d4ae    58              pop     eax

0040d536  ^/e9 00ffffff     jmp     0040d43b       //一直f8到這裡.往回跳了

0040d53b    a9 55c3500f     test    eax, 0f50c355  //f4到這句程式會跑飛.

0040d540    50              push    eax

0040d541    dcff            fdiv    st(7), s

跑飛了只有重新來過.第乙個call進後.感覺一直在計算什麼東東..(彙編差..正在一邊學crack,一邊學a**,只能先感覺一下)..所以直接ctrl+f9下來.

004010cc    55              push    ebp    //然後到這裡

004010cd    8bec            mov     ebp, esp

004010cf    83ec 44         sub     esp, 44

004010d2    56              push    esi

004010d3    ff15 e4634000   call    dword ptr [4063e4]               ; kernel32.getcommandlinea

看了一下esp,0013ffc4!!好眼熟..以前看過一下堆疊平衡原理..大部分殼跳到oep以前的時候都要還原堆疊..

!!難道這就是oep?管他呢..dump出來看看就知道了..直接在這裡dump..程式能執行..所有功能正常..開心!!

這就算是第一次手動脫殼吧.雖然大部分是靠運氣..還是蠻開心的..記下來..作個紀念,抓緊時間學彙編..

蕭邦夜曲21 蕭邦21首夜曲

我們不可吞飲這三度及六度音,如吞飲了,必須以 貝多芬的解毒劑才能化之。9 b大調,op 32 1,op 32兩首作於1836 1837年,出版於1837年,呈獻給德 畢林男爵夫人。這首第九號自始至終為行板。庫勒普斯基解說 此曲如莫扎特的詠嘆調一樣簡樸 而哈聶卡認為,此曲尾聲 像是敲擊著悲劇的大鼓,像...

2 1擴充套件問題

1.對於乙個32位的dowrd,如何計算其二級制中1的個數?2.兩個dword,計算它們二級制中不同的位數的個數。include include using namespace std 計算乙個dword中二級制形式中1的個數 int count dword val return count 計算兩...

2 1關係代數

tags 資料庫 關係代數是一種抽象的查詢語言,它用對關係的雲南算來表達查詢。任何一種運算都是將一定的運算子作用於一定的運算物件上,得到預期的運算結果。所以運算物件 運算子 運算結果是運算的三大要素。關係代數的運算物件是關係,運算結果亦為關係。傳統的集合運算是二目運算,包括並 差 交 笛卡爾積四種運...