社区
其它技术问题
帖子详情
求一c++程序脱壳
pwqzc
2012-03-30 01:12:40
一个小软件c++编写,asprotect ver 2X加壳的,用了无数办法都无法脱壳,曾经有朋友帮忙脱壳一次成功,但是运行无法登录,在账户密码正确的情况下,提示账户密码错误,我的QQ是156840268,恳请各位高手和我联系,现金酬谢!谢谢!
...全文
329
1
打赏
收藏
求一c++程序脱壳
一个小软件c++编写,asprotect ver 2X加壳的,用了无数办法都无法脱壳,曾经有朋友帮忙脱壳一次成功,但是运行无法登录,在账户密码正确的情况下,提示账户密码错误,我的QQ是156840268,恳请各位高手和我联系,现金酬谢!谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
pwqzc
2012-03-30
打赏
举报
回复
恳请各位大侠帮忙了!
脱壳
(一) —— ESP定律
1.PUSHAD (压栈) 代表
程序
的入口点, 2.POPAD (出栈) 代表
程序
的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 3.OEP:
程序
的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到
程序
真正的OEP,就可以立刻
脱壳
。 一、ESP定理
脱壳
(通过下ESP硬件访问断点找到OEP) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现变成红色。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) 2.选中ESP,进行数据访问
一篇学会
脱壳
——06.exe
脱壳
加密壳
脱壳
【逆向】【UPX】【ODdump】硬件断点后内存转储
程序
无法运行成功解决及
脱壳
步骤
目录 问题如下: 解决: 总结: 问题如下:
脱壳
的时候我下了硬件断点:在PUSHAD的下一步查看ESP,OD的左下角goto到esp指向的地址,然后右键下硬件断点。 这样再运行很容易就直接定位到了POPAD,看起来都挺顺利的,很容易找到了OEP的位置。但是内存转储出来的exe打开无效果不运行,在110版本的OD中提示:“hasentrypointoutsidethecode...
常见加壳软件 及
脱壳
工具
1.
程序
编写语言: 常见的
程序
制作语言有: Borland Delphi 6.0 - 7.0 Microsoft Visual
C++
6.0 Microsoft Visual Basic 5.0 / 6.0 还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 一些
脱壳
工具:http://down.52pojie.cn/Tools/Unpa
利用IDA学习一个简单的安卓
脱壳
这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊 原理篇 dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧 函数原型: int dvmDexFileOpenPartial(const void* addr, int len,
其它技术问题
3,881
社区成员
9,044
社区内容
发帖
与我相关
我的任务
其它技术问题
C/C++ 其它技术问题
复制链接
扫一扫
分享
社区描述
C/C++ 其它技术问题
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章