UXP简单4步手脱,速度进来吧!
下面我们OD载入程序。这个提示框,我们点击“否”。这里就是我们点击“否”后停留的位置。我们按下F8键,注意右侧的寄存器窗口内的变化。
我们可以看到ESP和EIP数值变化了,并且只有他们两个为红色。
然后我们在寄存器窗口里的ESP这里右键,选择“数据窗口中跟随”
也可以在最下面的Command窗口中输入dd 0012FFA4,跟踪到这个位置。
然后我们在左下角的位置,注意左下角紫色部分(紫色部分是我选中让大家看的更清晰,并不是自动出现的紫色)
右键--断点--硬件访问--Word
下图这一步,也就是在最下面的Command窗口中输入HR 0012FFA4,直接进行断点。
选择后,我们F9运行程序,程序会在我们断下的位置停住。如下图
按Ctrl+F12 直接跟踪步过 按两下直接跳到入口点。
如果下图
OK,既然找到了OEP,那让我们先把刚才设置的硬件断点删掉,看下图
接下来,我们可以直接点击“脱壳”
脱完壳,按纽没了,需要修复。
修复教程:http://www.52pojie.cn/thread-198816-1-1.html
ESP定律:http://www.52pojie.cn/thread-197291-1-1.html
大家请多多关注吾爱破解:http://www.52pojie.cn
附件:
感谢分享,向大牛学习 楼主我能去举报不 本帖最后由 ōべ學会僾 于 2014-2-17 14:50 编辑
似曾相识的感觉,这不就是恒大大的第7课么?
ōべ學会僾 发表于 2014-2-17 14:49 static/image/common/back.gif
似曾相识的感觉,这不就是恒大大的第7课么?
你自己去看下一样吗?他有向上跳转,我需要吗?
很好的教程 这个很眼熟的。也是esp的标准方法 我记得貌似叫upx而不是uxp吧 我记得upx是压缩壳来着,这也可以使用SFX来快速脱壳 学习了 ,谢谢
页:
[1]
2