aspack2.12的壳脱失败 求大佬帮助下
脱壳前脱壳后用的ESP定律找的OEP脱完后载入OD会显示任然有壳
目前情况就是不知道脱壳脱对没有然后是软件也打不开 所以请大佬帮我看看问题出在哪里 我感觉我壳应该是脱掉了啊 为什么还是显示有壳 至于软件打不开我也不知道是不是脱壳脱错还是有暗装 反正各种断点也没断下来 软件地址:https://pan.baidu.com/s/16ZA9BJ-9V-a4WoLc8RPqDA?pwd=7u8b wushunping 发表于 2022-5-12 07:41
现在壳是脱了 就是没思路 好难受啊 也没人回答下怎么找到OEP 想哭
上面的大佬说了,执行两次esp定律
执行一次后,单步几下,到下一个pushad,然后在执行一次esp定律 已经研究出来了 只用执行一次 然后往下找就找到了 最开始我找错了 但是现在又遇到新问题了 绕过验证登录成功后报错 又研究了一晚上没研究出来 烦死了:'(weeqw 你没有找到真正的oep 瞧,他哭了。 发表于 2022-5-11 11:45
你没有找到真正的oep
我用单步跟踪和ESP定律都是定到这个位置 是哪里出错了呢 还是需要其他方法 大佬帮我看看哇 还有一层壳oep 0055F04B yuwei 发表于 2022-5-11 11:51
还有一层壳oep 0055F04B
大佬我试了这个地址还是脱不掉,还有可以给个找OEP的方法吗,不然学不到东西啊:'(weeqw 用二次ESP 定律 freebsdpf 发表于 2022-5-11 12:22
用二次ESP 定律
大佬能说详细一点点吗 不是很明白 上面大佬说的都对,oep 0055F04B,你直接跳转到这个地址,然后下“硬件执行”断点吧,断下后就可以dump脱壳了 还是不明白啊 oep 0055F04B是怎么找到的 为什么还要在这上面断点。。。
页:
[1]
2