糖糖果果627 发表于 2015-9-22 10:16

小生怕怕脱壳练习第二课

本帖最后由 糖糖果果627 于 2015-9-22 10:18 编辑

本人是个小白,刚开始怎么也找不到OEP,看了部分同学提交的作业后,中间很多步骤看不懂,认真学习课件步骤,使用的是3部内存镜像,这时候想起XIMO的脱壳教程有2步内存镜像,试验以下,的确可以到达OEP,这里和像我一样的小白分享下。
1、内存在资源段下断,SHIFT+F9,程序还在入口点,
2、CODE段下断,SHIFT+F9,直接运行到红色处(FSG壳的关键3个跳转处,)(后续试验证实,只在CODE处,下断即可。)
004001CC    40            inc eax
004001CD^ 78 F3         js short UnPackMe.004001C2
004001CF    75 03         jnz short UnPackMe.004001D4
004001D1- FF63 0C         jmp dword ptr ds:               ; UnPackMe.00401700
004001D4    50            push eax
004001D5    55            push ebp                                 ; shell32.7D590000
3、F8单步,到达OEP.
00401700    55            push ebp                                 ; shell32.7D590000
00401701    8BEC            mov ebp,esp
00401703    6A FF         push -0x1
00401705    68 00254000   push UnPackMe.00402500
0040170A    68 86184000   push UnPackMe.00401886                   ; jmp 到 msvcrt._except_handler3
0040170F    64:A1 00000000mov eax,dword ptr fs:
00401715    50            push eax


阿di达思 发表于 2015-9-22 10:38

可惜我看不懂

吃西瓜的正太 发表于 2015-9-22 12:03

是小生我怕怕不是小生啪啪

piaoransfx 发表于 2015-9-24 09:11

照着教程破解的会 但是自己找一款就是没成功几次。。。

iloveyo9 发表于 2015-9-24 09:19

我也是照做可以自己来就不会了

18809782 发表于 2015-9-24 19:37

自己找一款试试
页: [1]
查看完整版本: 小生怕怕脱壳练习第二课


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn