找到JMP OEP位置后,按F4没有调到OEP
0053AC07 8D4424 80 lea eax,dword ptr ss:0053AC0B 6A 00 push 0x0
0053AC0D 39C4 cmp esp,eax
0053AC0F^ 75 FA jnz short 属性.0053AC0B
0053AC11 83EC 80 sub esp,-0x80
0053AC14- E9 0CFCF5FF jmp 属性.0049A825 ; JMP OEP
这是一个UPX的壳,前两天我破解过,今天不知道怎么回事,在JMP OPE位置按F4就会自动跳到最上面这一行代码这里
正常来讲应该是按了F4然后按F7就可以找到OEP,现在按了F4就直接调到我发的这个最上面一行来,求大神解答
要不你直接在jmp哪里打个硬件断点,然后f9跑起来,自然就停到哪里了。。。。。 上跳就是循环体
可疑位F2+F4才不会侧漏。{:301_976:} 这个可以在在哪儿学习 你用的是esp定律脱吗?是不是硬件断点没取消{:1_904:} 小菜鸟一枚 发表于 2021-5-17 08:22
你用的是esp定律脱吗?是不是硬件断点没取消
大佬怎么取消 顽童星老 发表于 2021-5-17 09:25
大佬怎么取消
菜单栏找到 调试然后 硬件断点,打开后就能看到你下了几个硬件断点了 本帖最后由 顽童星老 于 2021-5-17 10:11 编辑
冥界3大法王 发表于 2021-5-17 07:33
上跳就是循环体
可疑位F2+F4才不会侧漏。
大佬能说具体点吗,应该就是OEP定律时出错的,之前没这样 chmod755 发表于 2021-5-17 09:50
菜单栏找到 调试然后 硬件断点,打开后就能看到你下了几个硬件断点了
删除断点,也没有效果啊! 顽童星老 发表于 2021-5-17 09:52
大佬能说具体点吗,应该就是ESP定律时出错的,之前没这样
他的意思是,你找到jmp 那里, 先按F2 下个断点,然后再用f4跑到哪里
页:
[1]
2