蓝域黑客逆向培训:实战破解无视Aspack壳

大家好 我是夜陌 今天给大家 更新 第七节 不废话 直接干! 
z这里我先查了壳 是 aspack壳 我们直接带壳撸 
蓝域黑客实战破解无视Aspack壳
我们选择 否  然后按F9 运行 
 
然后我们搜索程序入口  ctrl+g 00401000
 
搜索字串  我们看到 他这里的 post 我们点击进去 
 
接下来 我们按 ctrl+b 搜索 32个0
 
到这里  我们选择第三行 这里 我们在ascii 这里 输入32个9 输入了直接我们复制 
 
回到post 然后 我们找到他的断首 也就是 retn 然后我们粘贴 把004e0d4a 后面的全部删了 
 
然后看我怎么写  然后 破解成功 我们运行一下看 直接破解 成功 接下来 由于带壳 不能直接修改 所以需要我们打补丁 我们回到刚刚修改的地方 按ctrl+b 会到那里 
蓝域黑客实战破解无视Aspack壳
我们先把这里复制了 
 
修改   B8 4A 0D 4E 00 8B E5 5D C3
原始   55 8B EC 81 EC 70 00 00 00
 
00401C40    55              push ebp
 
修改 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39 39
 
原始 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
004E0D46    0000            add byte ptr ds:[eax],al
 
 
 
我们直接打补丁 !  打补丁的时候 记得把od关了 补丁会检测到od (有的可能打不上去 )
好像 打错地方了 我看看  
 
我们回到这里  刚刚眼花 看错地方  复制地址的时候 是在 第一行 不是在第三 
然后 直接打补丁 ! 
 
他会自动生成 我们运行补丁看看     

本文是视频教程文本,如需观看请下载视频

【教程名称】 : 蓝域黑客逆向培训:实战破解无视Aspack壳
【教程版本】:第七节课
【教程大小】:90M
【支持系统】: 全部系统
【测试系统】:win7
【教程功能】: 多功能
【使用说明】:教程上面详细了介绍如何使用
【下载地址】:点我高速下载安全无毒  提取码: 6s5m

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/nixiang/318.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图