求大神看看手脱UPX壳找不到OEP
本帖最后由 machi521 于 2021-2-9 13:17 编辑各位大神我是新手在网上看了好多脱壳的视频,自己按照视频的作法找不到OEP
请各位大神指导指导链接链接:https://pan.baidu.com/s/1Rzm_MKBoHvbQ9rA-Xj09Pw
提取码:52PJ
求各位多多指导我这个小白抱拳了!
软件链接链接:https://pan.baidu.com/s/1Rzm_MKBoHvbQ9rA-Xj09Pw
提取码:52PJ
一键脱不香吗 本帖最后由 老伙计 于 2021-2-8 23:33 编辑
按你的思路贴图肯定莫名其妙,因为你根本就不得要领,要想得到指导,你得把带壳的程序作为附件贴出来。 你可以F7继续跟。根据地址就可以判断此处是不是OEP了。OEP都是在TEXT段,地址一般都是004?????,你这00A????? ,应该还在壳段,不是OEP。 断桥隔爱 发表于 2021-2-8 20:55
一键脱不香吗
软件脱完打不开啊不知道咋回事 老伙计 发表于 2021-2-8 23:32
按你的思路贴图肯定莫名其妙,因为你根本就不得要领,要想得到指导,你得把带壳的程序作为附件贴出 ...
链接贴出来了 大神 求指导啊 ICEY 发表于 2021-2-9 09:30
你可以F7继续跟。根据地址就可以判断此处是不是OEP了。OEP都是在TEXT段,地址一般都是004?????,你这00A??? ...
找了好久 找不到OEP 大神求指导啊 你用完esp定律后可以再在代码段设置一个内存访问断点。再F9试试看 本帖最后由 老伙计 于 2021-2-9 22:20 编辑
machi521 发表于 2021-2-9 12:23
链接贴出来了 大神 求指导啊
放弃吧,脱掉 UPX 的小外套后,露出了它可爱的小内内,只见上面有一个标签 - “VMProtect”! 本帖最后由 跌宕起伏 于 2021-2-9 18:16 编辑
00af2624可能是OEP
而且开头是PUSHAD压栈你直接搜popad出栈就差不多了
页:
[1]