zoukankan html css js c++ java

手脱ASPack v2.12

声明：

只为纪录自己的脱壳历程，高手勿喷

1.进来就是一个pushad，下一行ESP定律一次

00453001 >  60              pushad                            ; //入口点
00453002    E8 03000000     call 吾爱破解.0045300A             ; //ESP定律一次
00453007  - E9 EB045D45     jmp 45A234F7
0045300C    55              push ebp
0045300D    C3              retn
0045300E    E8 01000000     call 吾爱破解.00453014

2.ESP落脚后单步往下走，第二个return就跳向OEP了

00453416   /75 08           jnz short 吾爱破解.00453420     ; //ESP的落脚点
00453418   |B8 01000000     mov eax,0x1
0045341D   |C2 0C00         retn 0xC
00453420   68 ACDD4100     push 吾爱破解.0041DDAC
00453425    C3              retn                           ; //这就跳向OEP了
00453426    8B85 8C040000   mov eax,dword ptr ss:[ebp+0x48C]
0045342C    8D8D A1040000   lea ecx,dword ptr ss:[ebp+0x4A1]

3.OEP位置

0041DDAC    E8 EF4E0000     call 吾爱破解.00422CA0             ; //OEP位置
0041DDB1  ^ E9 79FEFFFF     jmp 吾爱破解.0041DC2F
0041DDB6    3B0D B0074400   cmp ecx,dword ptr ds:[0x4407B0]
0041DDBC    75 02           jnz short 吾爱破解.0041DDC0
0041DDBE    F3:             prefix rep:
0041DDBF    C3              retn

4.修复脱壳

查看全文

相关阅读:
Oracle 11g db_ultra_safe参数
 How To Configure NTP On Windows 2008 R2 (zt)
Brocade光纤交换机密码重置 (ZT)
perl如何访问Oracle (ZT)
Nagios check_nrpe : Socket timeout after 10 seconds
oracle10g单机使用ASM存储数据
 Xmanager无法连接Solaris10 (ZT)
Solaris10配置iscsi initiator
oracle 11g dataguard 创建过程
 Nagios check_procs pst3 报错

原文地址：https://www.cnblogs.com/JianXu/p/5158406.html