《流水账笔记》 ACprotect || ultraprotect 1.4版本以下小结

最新推荐文章于 2026-01-06 17:05:26 发布
原创 最新推荐文章于 2026-01-06 17:05:26 发布 · 770 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

本文介绍了一种使用OllyDBG(OD)进行ACP手脱壳的方法。从设置OD开始,到利用SEH(结构化异常处理)进行中断,进而通过跟踪特定指令(如push ebp)找到脱壳起点。最后提供了关于SEH的参考资料。

ACP手脱  当然初学阶段 不明白原理 就跟着做吧 

 

OD设置  除了内存异常其他的都可以忽略   然后隐藏OD

 

运行OD至中断   堆栈SEH 下访问断 shift+F9

 

再下断 继续shift+F9 运行 注意 下面的retun  

(这时候准备跟踪头  除了BC++ 汇编  一般都以 push ebp开始)

所以在rtn处设置跟踪条件 push ebp  跟踪

 

跟踪出来后 复制 到断头 设置新起点 脱壳

 

关于SEH的一点资料

http://bbs.pediy.com/showthread.php?t=7239

Amule
关注
给软件加保护的工具ACProtect
04-25
ACProtect是一个对Windows下的可执行文件提供保护的软件,可以非常有效的防止盗版。通过公匙加密算法(RSA)创建并校验注册KEY,只有在RSA KEY正确的情况下,才对那些受保护的代码进行正常解码。同时,ACProtect还使用了内嵌式加密,可以有效的防止加密软件从内存中被抓取,也就是无法被脱壳。内置反调试引擎,有效的增加了破解的难度。专用的API系统,可以使ACProtect和你的软件紧密的接合在一起,这样,你就可以通过使用ACProtect来创建你的全功能评估版。试想,你既可以让用户完全感受到你的软件给他们所带来的一切实用功能,又不用花费过多时间在加密保护上,这岂不是一个一举两得的完美方案? 主要特色 嵌入式加密系统 --- 你可以自行指定程序中所需加密的代码段,通过使用这个系统,那怕破解者知道你的程序的入口点(OEP)并且重建了输入表。 代码替换 ?--Acprotect在不影响软件功能的情况下,可以用ACProtect代码来替换你原程序中的某些代码,使得保护代码和被保护程序更加无缝的结合在一起。如果Acprotect被非法脱壳之后,软件就会由于部分代码无法正确还原而导致非法操作。 多态引擎--- 有效的动态变异,多态引擎产生多层解码代码,解码代码和被保护代码在你每次执行保护的时候都是变化的。可以有效对抗静态分析和动态跟踪。运行完毕之后,所有代码可以恢复到加密状态。 RSA 1024 License---通过使用RSA KEY系统,破解者无法在没有RSA密匙的情况下制作出你的软件的KeyGen,因为在通常情况下,RSA密匙只有作者本人知道。你同样可以决定,哪一些代码是需要通过RSA密匙来保护的,破解者根本无法获取你的“key.dat”。如果没有正确的KEY,受保护的代码将无法被正确解码。 API ---专用的API系统,外壳以及被保护程序可以被相互调用,从而使外壳和受保护的程序更加紧密地接合在一起。 反补丁/反载入--- 可以有效的防止你的软件被打上补丁/被装载,或者被反编译。 Anti-SoftIce --- 可以探测到Numega SoftIce (tm)和Frogsice。 反调试/反抓取/反跟踪 --- 在反调试的同时,有效的监控W32Dasm、SoftIce、TRW 2000、Turbo Debugger, Sourcer、Filemon、ExeSpy、ResSpy、RegMon、Memory Monitor等常用破解工具是否在运行。 动态代码加密/解密 --- 对你程序中指定代码提供动态加密/解密,有效防止内存补丁(memory patch)。 指定系统授权 --- 通过对用户定义的系统硬件识别识别函数,可以对用户计算机指定授权,确保了被授权的系统的唯一性。 黑名单 --- 可以将那些非法或者被公布的KEY列为黑名单,有效防止非法更新。 试用设置 --- 可以设置使用次数限制、使用日期限制或最后日期限制等。
手脱ACProtect V1.4X(有Stolen Code)
weixin_30654419的博客
11-16 237
1.载入PEID ACProtect V1.4X -> risco 首先需要说明的是,这个壳被偷取的代码非常多,如果去找的话会比较麻烦,所以我们换一种另类的方法,不脱壳也可以使用资源修改器对程序进行修改。先来看下被偷取的代码 0040A41E >/$ 55 push ebp 0040A41F |. 8BEC mov eb...
手脱ACProtect 1.4x -> RISCO soft (尽量从新手角度分析)
LLC
08-18 1378
ACProtect 1.4x 这位脱壳者的手段和前一个手段不一样, 我自己跟踪过acprotect ,一个MessageBox 小程序 加了acprotect,然后对其进行脱壳,最后运行不了,是IAT的问题,我手动修复了, http://www.unpack.cn/forum.php?mod=viewthread&tid=57839
手脱 UltraProtect 1.x -> RISCO Software Inc
xum2008的专栏
11-12 1607
 手脱 UltraProtect 1.x -> RISCO Software Inc. 用PEID 查壳 用OD 载入。。。 分析代码。。。。 不选非法访问内存!!! 可以用ESP定律来取得它的入口地址。。 当然首先应该看一下它是否被抽取了入口代码,将它们隐藏起来了。。 载入后后,可以对代码进行分析,用最后一次异常的方法来到那个 ret 然后打开内存镜像,在代码处内
ACProtect 1.40 - 1.41 - RISCO Software Inc. 脱壳
吖吖狼 的专栏
11-22 2513
文章整理自黑鹰视频教程 1、查壳显示“ACProtect 1.40 - 1.41 - RISCO Software Inc.” 2、OD载入(用看雪论坛上的OD即可),打开“调试选项->异常”,除了“非法访问内存”和“同时忽略以下指定的异常或范围”这两项不勾以外,其他的都打勾。 3、重新载入程序,F9运行,程序断下来,如下所示: 0043374D |. CD 01 in
手脱ACProtect V1.4X(有Stolen Code)之补区段
weixin_30469895的博客
11-17 251
首先需要说的是,这个壳是ximo大神视频教程里的 0041F000 > 60 pushad ; //程序入口点 0041F001 E8 01000000 call NgaMy.0041F007 0041F006 E8 83042406 call 0665F...
ACProtect 全系列脱壳机
02-19
可脱以下系列的壳,从此ACP就此没落 -ACProtect 1.07, -ACProtect 1.09, -ACProtect 1.09c, -ACProtect 1.09e, -ACProtect 1.09g, -ACProtect 1.10, -ACProtect 1.21, -ACProtect 1.22, -ACProtect 1.22b, -...
精选资源
ACProtect2.0加壳工具
09-28
ACPProtect 最好用的加壳工具,亲测好用无毒
ACProtect对OEP的处理
07-10
"ACProtect"是一款著名的软件保护工具,它的主要功能是对可执行程序进行加壳,以防止恶意用户分析和修改代码。"OEP"(Original Entry Point,原始入口点)在PE文件结构中扮演着核心角色,是程序执行的起点。本篇文章...
ACProtect2.1
03-13
ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1ACProtect2.1...
ACProtect全系列脱壳工具发布,助力逆向分析
- **1.3x - 1.4x 版本**:增加了对调试器的检测机制,如使用 SEH(结构化异常处理)进行反调试,同时导入表加密更为复杂。 - **2.0 版本**:引入了虚拟化保护技术,将关键代码转换为虚拟指令,运行在自定义的虚拟机...
脱壳_详细_使用的方法_04
weixin_30690833的博客
06-14 240
PS:开始 难度中高级的壳 1、第16课   基础脱壳教程16:脱 ACProtect 1.32 (无Stolen Code)  1、设置异常,隐藏OD  2、SE处下内存访问断点  3、SHIFT+F9,F2,再一次SHIFT+F9,下断,再一次SHIFT+F9  4、取消所有断点  5、内存,00401000。F2,SHIFT+F9  6、直达OEP!!  7、修复,脱壳成功 ...
vmprotect
loooooooi1的博客
12-01 1376
VMProtect使用说明 一.    接口说明 //开始保护处标记(对应于功能设置:反调试、内存保护等等) VMProtectBegin(const char *); //开始虚拟化代码处标记(包括保护设置) VMProtectBeginVirtualization(const char *); //开始变异代码处标记(包括保护设置) VMProtectBeginM
AcProtect 1.41 外壳分析
热门推荐
loveboom's Reverse Enginering
06-19 1万+
【目 标】: 应作者要求,这里不贴上软件名【工 具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F 【任 务】:分析外壳 【操作平台】:Windows 2003 server 【作 者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: ......【简要说明】: 脱ACPROTECT的壳并不多,以前最多只
linux(第十一期)--裸机实验(汇编led驱动实验)-- Ubuntu20.04
weixin_61186812的博客
01-06 668
裸机实验(汇编led驱动实验)
网球比赛YOLO视觉分析.zip
01-07
网球比赛YOLO视觉分析.zip
【顶级EI完美复现】电力系统碳排放流的计算方法【IEEE 14节点】(Matlab代码实现)
01-07
【顶级EI完美复现】电力系统碳排放流的计算方法【IEEE 14节点】(Matlab代码实现)内容概要:本文介绍了基于IEEE 14节点电力系统的碳排放流计算方法,并提供了Matlab代码实现,属于顶级EI期刊级别的研究成果复现。该方法通过建立电力系统中各节点的碳排放流动模型,结合潮流计算与电源出力特性,量化不同机组和线路的碳排放责任,进而实现对电力系统低碳运行的评估与优化。文中详细阐述了算法原理、数学模型构建及仿真步骤,适用于电力系统低碳化分析与碳足迹追踪研究。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及从事能源系统低碳化研究的专业技术人员,尤其适合致力于高水平论文复现与算法开发的研究者。; 使用场景及目标:①用于电力系统碳排放流的精确建模与可视化分析;②支撑“双碳”背景下电网低碳调度、绿色电力溯源与碳配额分配等应用场景;③为撰写高水平学术论文(如EI/SCI)提供可复现的技术路径与代码基础。; 阅读建议:建议读者结合IEEE 14节点系统标准数据,逐步运行并调试所提供的Matlab代码,深入理解碳流分配逻辑与矩阵运算实现方式,同时可拓展至其他节点系统以验证算法通用性。
Android多线程下载
最新发布
01-07
源码地址: https://pan.quark.cn/s/dcbecb73e50d M3U8-Downloader-Build Release Download M3U8-Downloader 直接下载 M3U8-Downloader是基于Electron框架开发的一款可以下载、播放HLS视频流的APP,功能特点如下: 流程原理图 -- -- 官网 M3U8-Downloader 官网 QQ交流群:341972319 点我加QQ交流群 获取M3U8视频地址 在chrome浏览器打开视频网页,按下F12,页签点击到Network页面,在Filter框里输入"m3u8",然后按F5刷新页面,如果网页里的视频使用的是HLS源,就可以在这里捕获到视频流地址,然后选中右键 Copy -> Copy Link Address. 提供m3u8源地址,下载并无损转码Mp4文件 自定义头添加-视频教程 下载可执行包 [推荐] 蓝奏下载 Windows 、Linux、MacOS 下载 下载 Releases下载 运行源码 NodeJS开发环境搭建 安装NodeJs最新版,NodeJs Download Clone 代码 在任意文件夹下新建一个文件夹存放代码,并执行以下命令 Yarn 环境安装 Package 依赖安装 运行M3U8-Downloader 打包发布 Enjoy it 赞赏 赞赏链接
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值