找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 5492|回复: 4

吾爱技术吧OD破解新手第七课-ESP定律

[复制链接]
  • TA的每日心情
    擦汗
    2021-6-27 11:52
  • 签到天数: 479 天

    [LV.9]以坛为家II

    142

    主题

    733

    回帖

    2020

    积分

    武林新贵

    UID
    204
    元宝
    2414
    威望
    718
    贡献
    9
    信誉值
    0
    精华
    1
    在线时间
    420 小时
    注册时间
    2014-1-24
    最后登录
    2021-7-1
    违规
    0
    积分
    2020

    灌水之王最佳新人活跃会员吾爱富翁管理团队已有小成

    QQ
    发表于 2014-4-3 18:58:03 | 显示全部楼层 |阅读模式
    Ȧ
    游客,如果您要查看本帖隐藏内容请回复
    本我们应该继续汇编学习的,但看到大家最近反映脱壳的问题很强烈。

    看来大家已经迫不及待的破解更多程序了。

    下面我们就学习一下“ESP定律”,ESP定律是在脱壳中运用最广泛的一种方法,适用于大部分程序脱壳。

    什么是ESP定律我们不用深究,就当作是一个名字吧。
    今天用到的软件是第三课的程序,稍后我会为大家打包到附件。

    我们在第三课学习了“壳”,但那次是利用工具进行脱壳,这次不一样了。

    毕竟一个工具不能脱很多壳,但ESP定律却可以脱掉大部分的壳。

    这次我们利用OD手动脱壳。下面我们OD载入程序。

    这个提示框,我们点击“否”。

    这里就是我们点击“否”后停留的位置。我们按下F8键,注意右侧的寄存器窗口内的变化。
    --------------------------------------------------------------------------------
    我们可以看到ESP和EIP数值变化了,并且只有他们两个为红色。
    --------------------------------------------------------------------------------

    然后我们在寄存器窗口里的ESP这里右键,选择“数据窗口中跟随”

    也可以在最下面的Command窗口中输入dd 0012FFA4,跟踪到这个位置。

    然后我们在左下角的位置,注意左下角紫色部分(紫色部分是我选中让大家看的更清晰,并不是自动出现的紫色)

    右键--断点--硬件访问--Word

    下图这一步,也就是在最下面的Command窗口中输入HR 0012FFA4,直接进行断点。
    --------------------------------------------------------------------------------

    选择后,我们F9运行程序,程序会在我们断下的位置停住。如下图

    然后我们F8单步走下去,但是注意这里是一个向上的跳转

    凡是向上的跳转,我们就用鼠标选中他的下一行,按下F4,让程序直接到跳转的下面。

    然后单步走1次以后,又是一个跳转,但这个跳转没有箭头的指向,是一个无条件跳转。JMP!

    这是一个大跳转,我们必须跳过去,因为这有可能就是跳到了程序的OEP(OEP就是程序入口)

    如果不是OEP,打不了我们从新来过!所以,我们继续F8键。(下图位置)

    OK,请看下图,确实是跳转到了程序的入口。你一定要问:“你怎么知道这是程序的入口?”

    我告诉你“程序的入口就像人的脸,你一定要看看他长什么样,下次你就认识他了。”

    下图红框内的代码,就是易语言的程序入口,他和C语言的入口基本类似,
    如果你们看到下图与你OD脱壳的代码是一样的,那就是OEP了。

    请看清楚他的样子!关于其他语言编写的程序入口长什么样,请百度一下。

    (脱壳方法都是一样的,只是入口的样子不同而已)

    OK,既然找到了OEP,那让我们先把刚才设置的硬件断点删掉,看下图

    删除掉以后,我们在入口处右键--用OllyDump脱壳调试进程,下图



    接下来,我们可以直接点击“脱壳”

    然后让我们查看一下保存出来的文件,是不是没有壳了?

    OK,搞定,脱壳成功。
    我们来看看是否能成功打开?

    好的,成功!
    这个操作的过程,就叫做“ESP定律”。
    记住,这一课的知识不仅仅局限于易语言和C语言编写的程序,可以运用到很多的程序当中。

    QQ:1486736929
  • TA的每日心情
    开心
    2022-7-21 23:27
  • 签到天数: 64 天

    [LV.6]常住居民II

    22

    主题

    319

    回帖

    521

    积分

    试剑江湖

    UID
    226
    元宝
    584
    威望
    143
    贡献
    36
    信誉值
    0
    精华
    0
    在线时间
    54 小时
    注册时间
    2014-1-27
    最后登录
    2022-7-21
    违规
    0
    积分
    521

    最佳新人热心会员荣誉管理管理团队活跃会员吾爱富翁已有小成

    发表于 2014-4-6 22:28:16 | 显示全部楼层
    支持原创发布
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-5-26 10:21:59 | 显示全部楼层
    回复看一下咯~
  • TA的每日心情

    2017-1-16 10:44
  • 签到天数: 61 天

    [LV.6]常住居民II

    1

    主题

    105

    回帖

    136

    积分

    白衣秀士

    UID
    3486
    元宝
    65
    威望
    64
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    18 小时
    注册时间
    2015-1-19
    最后登录
    2017-1-16
    违规
    0
    积分
    136
    发表于 2015-2-13 00:14:54 | 显示全部楼层
    ....................
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2017-10-1 13:23
  • 签到天数: 53 天

    [LV.5]常住居民I

    4

    主题

    89

    回帖

    128

    积分

    人在旅途

    UID
    6111
    元宝
    50
    威望
    58
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    27 小时
    注册时间
    2015-12-29
    最后登录
    2020-2-13
    违规
    0
    积分
    128
    发表于 2016-1-1 19:16:59 | 显示全部楼层
    看看看看
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-12-4 15:45 , Processed in 0.158037 second(s), 26 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表