关于UXP esp定律脱壳的几点问题
首先向各位大大说明一下问题是:(零基础小白,大大们轻喷)
1.软件拖入od F8单步以后 eps选中跟随
2.看论坛大佬们都说首字符是“00”可是我这里为什么一直不是。。暂且照葫芦画瓢接着走下去,选中部分然后右键断点.3.断点以后 F9未一次成功,继续画瓢 F8一直按直到跳转
4.此处右键od dum 脱壳(已删断点)
5.保存为脱壳exe
6.打开程序为这样,求大大指教 感激不尽
OEP不对。IAT未修复。 庞晓晓 发表于 2020-5-11 20:18
首先,,查查壳是不是upx
然后你那个esp,未必是oep相关的esp
最后,以上都是我胡乱说的
UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 3.96 ] <- from file. ( sign like UPX packer )
以上为查壳结果,Exeinfope查的。
确定为upx壳 OEP应该是 5B002C 在系统领空怎么会是oep呢?
页:
[1]