单机游戏下载单机游戏下载基地
最新游戏|热门游戏|游戏大全|游戏专题
压缩解压光盘工具文字输入杀毒软件文件处理转换翻译股票证券办公学习编程软件虚拟光驱
当前位置:首页应用软件编程软件 → NsPack3.7脱壳工具

NsPack3.7脱壳工具

  • NsPack3.7脱壳工具截图0
< >
NsPack3.7脱壳工具下载
好玩 好玩 0
坑爹 坑爹 0
  • 应用语言:中文
  • 应用大小:96KB
  • 更新时间:2016-10-13 15:22
  • 发行时间:
  • 应用类型:普通
  • 官网:暂无
昨天破解某款软件是北斗3.7的壳本人比较懒(实际上是技术不够)网上找脱壳机全是V3.X的不能完美脱掉,论坛上也没有我现在就发布一款吧.手脱nSpack3.7图文教程方法一为本人自己脱了好半天才脱掉的方法,方法二为上面链接里别人的ESP思路,我在这里只是照搬[更多]
大小:96KB
应用介绍

昨天破解某款软件 是北斗3.7的壳 本人比较懒(实际上是技术不够)网上找脱壳机 全是V3.X的 不能完美脱掉,论坛上也没有 我现在就发布一款吧.

手脱nSpack3.7图文教程

方法一为本人自己脱了好半天才脱掉的方法,方法二为上面链接里别人的ESP思路,我在这里只是照搬,并非自己的思路,希望大家海涵,我对第二种方法F9运行三次不太明白,因为按照最后一次异常的方法,也是可以运行到第四次的,所以我不太明白为什么只运行三次。如果有知道的大神也可以跟帖赐教一下,感激不尽!

方法一:

1.   OD查壳—nSpack3.7的壳

 

2.   载入OD

看起来很眼熟,F8一次,然后下面就可以使用ESP定律了,使用ESP定律下断点,然后F9四次

3.   F9四次后落到这个位置

接下来就是不停F8了,提前跟大家讲,注意点:

①F8过程中不管是向上跳还是向下跳我们都让他实现,这时候大家会说了,按照正常逻辑,向上的跳转不是应该在下面一行下断跳过去吗?起初我也是这样做的,但是程序会跑飞,具体的原因我也不知道是为什么,所以我就让他跳上去看看

②接下来F8过程中大家可能会有疑惑,因为貌似我们陷入了一个死循环中,代码在两个跳转中不停循环跳转,这个时候希望大家不要放弃,为什么呢?第一:我们首先可以看到的是地址框,虽然貌似两个跳转之间的反汇编代码是相同的,但是事实上我们在跳转过程中两个跳转的地址是一直在发生变化的。第二:在循环过程中,我们可以看到寄存器的变化,看起来就像是在修复什么或者是写入什么,具体的希望大神可以解释下,总之就是不停的在变化

接下来我们要做的就是F8等他自己跳出去

4.   循环调出来了,大家看下位置

来到这里呢大家可以继续F8,不要着急,马上就出去了,F8运行到retn那个位置的时候就会跳转到真正的OEP了

5.   OK,来到OEP

OK,来到OEP了,这里大家就可以进行脱壳了,可能友的朋友这时候就会问了,为什么反汇编窗口都是灰色看不懂的东西?呵呵,其实我也看不懂,这个时候大家可以点右键---分析---删除模块分析,然后就显示出反汇编代码了,当然直接脱也可以,为了让大家看清楚,让大家看看删除分析之后的截图

OK,这样就很清晰了把?

6.   脱壳查壳运行

脱壳大家都懂得,我也就不介绍了。再给大家介绍一种脱壳方法,也是ESP定律,这个是我在自己脱完壳后看别人的脱壳思路时候发现的,比我的要简洁的多。

方法二:

1.   前面查壳就不多废话了,直接载入OD了

载入后F8两次到第一个call可以使用ESP定律,F9运行三次

2.运行三次后的位置

看到没?F9运行三次后直接倒了我们方法一中跳出循环后上面的几行代码哪里,然后F8走下去,到retn哪里就跳到OEP了。

后面的不多说了跟第一种方法一样的。

相关应用
相关攻略
下载地址

NsPack3.7脱壳工具

    评分
    力荐
    选择头像:
    请文明发言,遵守社区规范
    10
    999+人评分
    查看更多 >

    配置需求

    推荐专题

    up对战平台up对战平台

    本类下载排行

    关于飞翔 | 联系我们 | 大事记 | 下载帮助(?) | 广告联系 | 版权声明 | 网站地图 | 友情链接

    Copyright 2010-2025 单机游戏下载 (R) 版权所有 飞翔下载所有游戏及软件下载资源来源互联网,并由网友上传分享。如有侵权,请来电来函告之。
    飞翔忠告:抵制不良色情、反动、暴力游戏 合理安排游戏时间 享受健康生活 鄂公网安备:42011102003115号 【鄂ICP备17000818号-1】