‹‹ 上一主题 | 下一主题 ››
 16 12
发新话题
打印

[原创] 手动脱壳之北斗3.6

LEON

二年级

Rank: 2Rank: 2

帖子
213 
精华
1 
威望
0 度 
金币
1075 枚 
性别
男 
最后登录
2008-6-11 
1# 发表于 2007-4-5 23:37  只看该作者

手动脱壳之北斗3.6

      手动脱壳之北斗3.6压缩壳            LEON
今天给大家做个脱壳之北斗3.6,这个壳很简单,手动跟踪很快就到达OEP,废话不多说,下面开始教程。
拖进PEID察看。图1
什么都没有找到,但是看EP段,已经是nsp1了,说明加了北斗的壳,别看它外表写什么都没有找到,其实很容易就搞定了它。OD载入。

竟然没有入口点警告!有点被吓了,我明明加过壳的啊!
一上来就是pushad pushfd的,图2
不用管那么多,F8往下面走。到了图3。的地方,发现有个跳转,这里教大家个小技巧,看他跳转到哪里(对跳转按ENTER),就会转到它要跳转到的地方了,然后按F4,是程序运行到这里。
3
F8几下后,看到一个超常跳转,图4。也许就是它了,F8跟进,到图5的地方
脱壳,就是它,然后检查下。图6

VB5.0-6.0写的,脱壳到此结束。
可能有朋友会问,不是要看到push ebp,mov ebp,esp的标准开头才脱壳的吗?其实是的,不过一般超常跳转后的地址也有可能是OEP,(其实也是标准开头,只不过换了下方式,大家不用理解这个)

附件

手动脱壳之北斗3.6.rar (26.64 KB)

2007-4-5 23:37, 下载次数: 122

CRACK      ME

TOP

LEON

二年级

Rank: 2Rank: 2

帖子
213 
精华
1 
威望
0 度 
金币
1075 枚 
性别
男 
最后登录
2008-6-11 
2# 发表于 2007-4-5 23:37  只看该作者
我自己坐沙发,,,,,,,哈哈
CRACK      ME

TOP

LEON

二年级

Rank: 2Rank: 2

帖子
213 
精华
1 
威望
0 度 
金币
1075 枚 
性别
男 
最后登录
2008-6-11 
3# 发表于 2007-4-6 12:13  只看该作者
还是没有人看啊,,,,,,斑竹,,,我做得很简单了
CRACK      ME

TOP

大马哈鱼

学前班

帖子
精华
0 
威望
0 度 
金币
68 枚 
最后登录
2008-8-25 
4# 发表于 2007-4-6 13:08  只看该作者
压缩壳大家都会脱了~!脱个猛壳给大家看看吧

TOP

LEON

二年级

Rank: 2Rank: 2

帖子
213 
精华
1 
威望
0 度 
金币
1075 枚 
性别
男 
最后登录
2008-6-11 
5# 发表于 2007-4-6 20:30  只看该作者
好吧,,,,,,,,,下面开始脱加密壳
CRACK      ME

TOP

psx

学前班

帖子
精华
0 
威望
0 度 
金币
34 枚 
最后登录
2008-2-19 
6# 发表于 2007-4-21 08:15  只看该作者
怎么看不到图片啊   手动脱壳之北斗3.doc 用什么软件打开能看到图片

TOP

jackliy

学前班

帖子
41 
精华
0 
威望
0 度 
金币
127 枚 
性别
男 
最后登录
2008-9-17 
7# 发表于 2007-10-27 11:39  只看该作者
北斗3.6 用ESP定律就可以搞定,一分钟..
傻傻学你,苦了自己。

TOP

shenchengen

一年级

Rank: 1

帖子
102 
精华
0 
威望
0 度 
金币
39 枚 
最后登录
2008-11-1 
8# 发表于 2007-11-27 20:38  只看该作者
不是太懂,不过顶了呀,呵呵,谢了....

TOP

qazwsx123e

学前班

帖子
10 
精华
0 
威望
0 度 
金币
-6 枚 
最后登录
2008-3-21 
9# 发表于 2007-12-6 14:00  只看该作者
thk..............................

TOP

警察局

学前班

帖子
19 
精华
0 
威望
0 度 
金币
56 枚 
最后登录
2008-10-31 
10# 发表于 2007-12-6 15:44  只看该作者
没图片
顶下吧。。北斗已经不是什么大东西了

TOP

‹‹ 上一主题 | 下一主题 ››
 16 12
发新话题

Processed in 0.075671 second(s), 6 queries, Gzip enabled