upx壳软件载入吾爱OD,F8后续以后retn断点没用无限循环开始,求指点
PE,查壳显示为upx,如果用upx一步到底不能实现,中途会又retn(无限返回,循环:'(weeqw)OD载入界面如下:
OD正常载入程序,开始代码如下,现在我继续上F8一步到低操作。如下图
上图已经到Retn无限返回了。在这里用F4跳不过,下F2断点还是一样返回,祈求大神赐教。
【【【下图属于单独问题,疑问已经圈在图内,知道的请指教谢谢】】】
你这好像是系统领域,怎么用esp定律? F8 ESP定律走,不是一步到? 一楼正解,第一步首先要确定断点是不是在程序领空。
77xxxx应该是不对的,此外第一幅图里的ucrtbase模块应该是Win10的异常模块啊,软件能不能正常运行?
建议在xp虚拟机里脱壳,软件基址是固定的(一般是0x00400000,Win7之后不一定了)
页:
[1]