Posted on 2009-09-24 11:42
S.l.e!ep.¢% 閱讀(2991)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
Crack
新手必須懂得什么叫OEP,以及查找的常用方式軟件破解什么是oep?
original entry point 原始入口點(diǎn)
常見(jiàn)脫殼知識(shí):1.PUSHAD (壓棧) 代表程序的入口點(diǎn)
2.POPAD (出棧) 代表程序的出口點(diǎn),與PUSHAD想對(duì)應(yīng),一般找到這個(gè)OEP就在附近拉!
3.OEP:程序的入口點(diǎn),注意這點(diǎn):軟件加殼就是隱藏了OEP(或者用了假的OEP),
只要我們找到程序真正的OEP,就可以立刻脫殼。
方法一:
1.用OD載入,不分析代碼!
2.單步向下跟蹤F8,是向下跳的讓它實(shí)現(xiàn)
3.遇到程序往回跳的(包括循環(huán)),我們?cè)谙乱痪浯a處按F4(或者右健單擊代碼,選擇斷點(diǎn)——運(yùn)行到所選)
4.綠色線條表示跳轉(zhuǎn)沒(méi)實(shí)現(xiàn),不用理會(huì),紅色線條表示跳轉(zhuǎn)已經(jīng)實(shí)現(xiàn)!
5.如果剛載入程序,在附近就有一個(gè)CALL的,我們就F7跟進(jìn)去,這樣很快就能到程序的OEP
6.在跟蹤的時(shí)候,如果運(yùn)行到某個(gè)CALL程序就運(yùn)行的,就在這個(gè)CALL中F7進(jìn)入
7.一般有很大的跳轉(zhuǎn),比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETE的一般很快就會(huì)到程序的OEP。
方法二:
ESP定理脫殼(ESP在OD的寄存器中,我們只要在命令行下ESP的硬件訪問(wèn)斷點(diǎn),就會(huì)一下來(lái)到程序的OEP了!)
1.開(kāi)始就點(diǎn)F8,注意觀察OD右上角的寄存器中ESP有沒(méi)出現(xiàn)。
2.在命令行下:dd 0012FFA4(指在當(dāng)前代碼中的ESP地址),按回車!
3.選種下斷的地址,下硬件訪問(wèn)WORD斷點(diǎn)。
4.按一下F9運(yùn)行程序,直接來(lái)到了跳轉(zhuǎn)處,按下F8,到達(dá)程序OEP,脫殼
方法三:
內(nèi)存跟蹤:
1:用OD打開(kāi)軟件!
2:點(diǎn)擊選項(xiàng)——調(diào)試選項(xiàng)——異常,把里面的忽略全部√上!CTRL+F2重載下程序!
3:按ALT+M,DA 打開(kāi)內(nèi)存鏡象,找到第一個(gè).rsrc.按F2下斷點(diǎn),
然后按SHIFT+F9運(yùn)行到斷點(diǎn),接著再按ALT+M,DA 打開(kāi)內(nèi)存鏡象,找到.RSRC上面的CODE,按
F2下斷點(diǎn)!然后按SHIFT+F9,直接到達(dá)程序OEP,脫殼!
方法四:
一步到達(dá)OEP(前輩們總結(jié)的經(jīng)驗(yàn))
1.開(kāi)始按Ctrl+F,輸入:popad(只適合少數(shù)殼,包括ASPACK殼),然后按下F2,F(xiàn)9運(yùn)行到此處
2.來(lái)到大跳轉(zhuǎn)處,點(diǎn)下F8,脫殼之!
方法五:
1:用OD打開(kāi)軟件!
2:點(diǎn)擊選項(xiàng)——調(diào)試選項(xiàng)——異常,把里面的√全部去掉!CTRL+F2重載下程序!
3:一開(kāi)是程序就是一個(gè)跳轉(zhuǎn),在這里我們按SHIFT+F9,直到程序運(yùn)行,記下從開(kāi)始按F9到程序
運(yùn)行的次數(shù)!
4:CTRL+F2重載程序,按SHIFT+F9(次數(shù)為程序運(yùn)行的次數(shù)-1次
5:在OD的右下角我們看見(jiàn)有一個(gè)SE 句柄,這時(shí)我們按CTRL+G,輸入SE 句柄前的地址!
6:按F2下斷點(diǎn)!然后按SHIFT+F9來(lái)到斷點(diǎn)處!
7:去掉斷點(diǎn),按F8慢慢向下走!
8:到達(dá)程序的OEP,脫殼!
以上方法,針對(duì)不同的殼,至于OEP是什么樣子,這個(gè)就不好說(shuō)了,不同的語(yǔ)言寫出來(lái)的樣子就不一樣,有高手能總結(jié)下OEP的樣子嗎???
新手朋友可以記住這幾種方式,一般殼脫掉是沒(méi)有什么問(wèn)題的。
再用一個(gè)最幼稚的比喻來(lái)形容加殼的軟件,那個(gè)帶殼的軟件,就是穿了衣服的人,要看它到底是男是女,就把衣服脫掉,不可能哪個(gè)生出來(lái)就穿了衣服吧,就像軟件一樣,寫出來(lái)不可能就帶殼的,都是后面加上去的。脫下來(lái)了,就一目了然了。。。不知道這個(gè)比喻形容的清楚不~~呵呵~~~
基礎(chǔ)東西,老鳥(niǎo)繞過(guò),新手要學(xué)破解的,必須掌握~~我也在學(xué)習(xí)中。。。很多殼有專用的脫法,慢慢來(lái)學(xué),不急~~