青山不改,绿水长流---ximo第八课手脱exe32pack壳 这个是oep???
用esp定律法走到这一步,有一个大跳转f8来到原以为是oep的地方,结果……
和ximo的教程对比,有很大的不同
然后我又用第二种方法,下断:BP IsDebuggerPresent
f9运行到下段处
按alt+f9 返回到用户代码
f8单步过后,看堆栈信息,指向的地址和用esp找到的地址一样,这让我确信,那是oep没错,可是为什么oep显示的内容不对??
这是为什么,我没想明白{:1_908:}{:1_908:}{:1_908:} 本帖最后由 跌宕起伏 于 2019-9-18 16:46 编辑
为什么要先学脱壳 ,不应该先找无壳程序感受下破解的快感
青山不改,绿水长流。我们后会有期 你和ximo的破解环境一样吗? byh3025 发表于 2019-9-18 18:42
你和ximo的破解环境一样吗?
我的是xp,我只知道内存地址会有所变化,最终的oep也会出现影响吗? Krystian 发表于 2019-9-18 19:29
我的是xp,我只知道内存地址会有所变化,最终的oep也会出现影响吗?
应该是不会的 https://www.52pojie.cn/thread-980774-1-1.html,我前不久采用论坛虚拟机学习的,好像没问题呢,这是不久前我学习的记录 小菜鸟一枚 发表于 2019-9-19 18:22
https://www.52pojie.cn/thread-980774-1-1.html,我前不久采用论坛虚拟机学习的,好像没问题呢,这是不久 ...
嗯嗯,辛苦了
页:
[1]