博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
手脱PEtite v2.1
阅读量:5098 次
发布时间:2019-06-13

本文共 1630 字,大约阅读时间需要 5 分钟。

1.载入PEID

PEtite v2.1

2.载入OD,先F8跟一下

0042C10F >  B8 00C04200     mov eax,跑跑排行.0042C000             ; //程序入口点0042C114    6A 00           push 0x00042C116    68 E5E84000     push 跑跑排行.0040E8E50042C11B    64:FF35 0000000>push dword ptr fs:[0]0042C122    64:8925 0000000>mov dword ptr fs:[0],esp

 

 

3.一直到这里,看到一个pushad入栈,下一行使用ESP定律一次,下硬件访问断点,然后shift+F9运行一次

0042C122    64:8925 0000000>mov dword ptr fs:[0],esp0042C129    66:9C           pushfw0042C12B    60              pushad0042C12C    50              push eax                          ; //这里ESP定律0042C12D    8BD8            mov ebx,eax                       0042C12F    0300            add eax,dword ptr ds:[eax]0042C131    68 10D80000     push 0xD810

 

 

4.来到ESP的落脚点,然后继续单步就可以到OEP了

0042C10A    66:9D           popfw                             ; //ESP落脚点0042C10C    83C4 0C         add esp,0xC0042C10F >- E9 0AE3FDFF     jmp 跑跑排行.0040A41E                 ; //指向OEP的关键跳0042C114  - E9 57163E77     jmp msvcrt._except_handler30042C119  - E9 B0663C77     jmp msvcrt.__p__fmode0042C11E  - E9 72733D77     jmp msvcrt.__CxxFrameHandler3

 

 

5.来到OEP,可以脱壳了

0040A41E    55              push ebp                          ; //来到OEP0040A41F    8BEC            mov ebp,esp0040A421    6A FF           push -0x10040A423    68 C8CB4000     push 跑跑排行.0040CBC80040A428    68 A4A54000     push 跑跑排行.0040A5A40040A42D    64:A1 00000000  mov eax,dword ptr fs:[0]0040A433    50              push eax                          0040A434    64:8925 0000000>mov dword ptr fs:[0],esp0040A43B    83EC 68         sub esp,0x68

 

 

6.运行,查壳

运行OK,查壳:Microsoft Visual C++ v6.0

转载于:https://www.cnblogs.com/JianXu/p/5158380.html

你可能感兴趣的文章
mysql基础语句
查看>>
Oracle中的rownum不能使用大于>的问题
查看>>
[Data Structure & Algorithm] 有向无环图的拓扑排序及关键路径
查看>>
cassandra vs mongo (1)存储引擎
查看>>
Visual Studio基于CMake配置opencv1.0.0、opencv2.2
查看>>
Vue音乐项目笔记(三)
查看>>
遍历Map对象
查看>>
计算剪贴板里仿制的代码行数
查看>>
MySQL索引背后的数据结构及算法原理
查看>>
#Leetcode# 209. Minimum Size Subarray Sum
查看>>
SDN第四次作业
查看>>
DM8168 DVRRDK软件框架研究
查看>>
django迁移数据库错误
查看>>
yii 跳转页面
查看>>
洛谷 1449——后缀表达式(线性数据结构)
查看>>
[最小割][Kruskal] Luogu P5039 最小生成树
查看>>
Data truncation: Out of range value for column 'Quality' at row 1
查看>>
Dirichlet分布深入理解
查看>>
(转)Android之发送短信的两种方式
查看>>
python第九天课程:遇到了金角大王
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-17 08:27:05   当前IP: 3.129.20.112   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我