这小节介绍了查壳(peid) 查软件编写语言(die)以及用esp定律脱aspack壳,最后是破解bc++的自校验部分

目标:

首先查看软件

peid查壳

有壳 ,但是不知道是什么语言写的,这里使用DIE查看

esp脱壳

od打开可看到,pushad等特征,标准的esp定律

F8执行后 esp变化

F9 来到这里

F8执行到这里 到达oep 这里通过oep特征的对比确定这里就是入口点

对比

这里记下入偏移

lordpe

REC修复函数

然后我们用REC来修复函数,自动搜索IAT

获取导入表---》修正转储

这里就算脱完了 但是打不开 因为有自校验

破解bc++自校验

  1. 在OD中,找到OEP,向下翻到第一个call,双击一下这行代码

    会来到一块内存区域

    随后,向上翻到段首,在下图中是547E28处

  2. 在547E28处,右键,选择”数据窗口中更随”,在OD的数据窗口中会显示如下:

    计算出偏移量 56E114 - 400000 = 16E114

  3. 打开ImpREC,把上一步中算出来的16E114复制到如图:

    然后再重新“转储到文件”

  4. 这个时候,生成的文件就可以正常运行了。

总结一下,从这集中学到的:

  • BC++假自校验的处理方法
  • LordPE和ImpREC如何用于把脱壳后的程序给转储出来

转载于:https://www.cnblogs.com/-qing-/p/10810538.html

shark恒破解笔记6-BC++假自效验相关推荐

  1. LP Wizard10.5破解笔记

    LP Wizard10.5破解笔记: 首先下载完安装包(附破解包)后解压会有两个文件夹, 1.先运行一次Crack.vbs,路径空着 2.点LPWizard_mib.exe安装软件,安装到默认路径,不 ...

  2. Shark恒【逆向】笔记

    第三课 这里作者是带壳破解,f9运行起来后,直接转到401000处查找字符串"未购买",查看到访问注册表的,下个断点,直接从栈中可看到注册码 但我就尝试脱壳再破解,先查壳 这个es ...

  3. Shark恒【逆向笔记】

    第五课(EAX决胜负) 查壳,没壳,Delphi写的 运行,看看 那查找关键字"注册" 竟然找到注册成功的了,跟过去,发现有个跳转越过了这里 发现一个关键call我们让那个call ...

  4. System Mechanic汇编破解笔记

    堆栈 ss:[0018F6E4]=01D2E908, (ASCII "91594-PR339-8757279693") eax=0018F6B4 0048FFF3  |.  8B4 ...

  5. 苹果ipa软件包破解笔记

    苹果的验证机制: Appstore上的应用都採用了DRM(digital rights management)数字版权加密保护技术,直接的表现是A帐号购买的app,除A外的帐号无法使用,事实上就是有了 ...

  6. sourceInsight4 破解笔记(完美破解)【转】

    转自:http://www.cnblogs.com/Napoleon-Wang/p/6706773.html 软件下载地址:http://www.cr173.com/soft/421803.html ...

  7. kali密码破解笔记

    密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户 ...

  8. sourceInsight4 破解笔记

    转自:http://www.cnblogs.com/Napoleon-Wang/p/6706773.html 时隔好多年,sourceinsight4以迅雷不及掩耳之势的来了.与3.5相比,sourc ...

  9. IDM 6.25 build 21破解笔记

    0044652D    - 0F87 3B020090 ja 9044676E  强改这里! 下面是活路 004469FF   . /0F85 1C050000 jnz build21_.00446F ...

  10. sourceInsight4破解笔记

    时隔好多年,sourceinsight4以迅雷不及掩耳之势的来了.与3.5相比,sourceinsight4多了代码折叠以及文件标签功能,可谓是让sourceinsight迷兴奋了好几晚上.废话不多说 ...

最新文章

  1. 知乎上看到一个关注软件测试的问答,太直接了
  2. 推荐一本书《网络机器人java编程指南》
  3. 工作流笔记第一天_简单介绍activiti
  4. Android 代码执行Linux Shell小记
  5. 设计师应该尊重技术的限制
  6. 关于计算机设计的英语作文,一篇关于计算机的看法的英语作文
  7. php中ajax用法,thinkphp中使用ajax
  8. C++ new和delete 堆和栈
  9. 编译型语言和解释性语言,c++和python
  10. 记录es几个问题,增删改查,索引创建
  11. wsdl2java 生成不带JAXBElement的客户端
  12. 智慧社区解决方案_智慧社区建设方案——汇新云
  13. PS2019工具介绍笔记(一)
  14. (zotero+坚果云+pdf expert+欧陆词典)实现PC平板同步阅读管理科研文献(完美教程)
  15. 腾讯云CentOS7运行基于SSM的个人博客----第三节:使用Dokcer安装JDK、Tomcat环境
  16. el-tree实现类似windows文件列表,并支持折叠、展开和重命名
  17. word格式化字符技巧
  18. kibana去重统计和分组统计
  19. matlab作卷积的公式,卷积相关公式的matlab代码
  20. 前端互联网金融项目总结

热门文章

  1. 数字锁相环:二阶环的FPGA实现(基于quartus+matlab)
  2. SHT30温湿度传感器使用记录(AVR atmega128)
  3. 实战项目之后台管理系统
  4. 4、wpf 打包为exe或者msi的安装程序
  5. smtp服务器发送邮件的工作原理,SMTP协议工作原理及服务.doc
  6. Linux:计算机网络基础
  7. 【面试准备】计算机体系结构
  8. Trustzone OP-TEE 在QEMU平台上的编译、运行与测试
  9. 周奕与共享软件(转)
  10. RapidMiner简单入门教程——入门必看超详细