回复 〃萝卜、 的帖子
这个壳ESP定律即可。。
004662CC >F9 stc //来到入口。。
004662D9 60 pushad //单步二次,来到这里,
004662DA F8 clc//单步一次,ESP红了,记录ESP值,下断点 hr esp ,F9一次,F8三次来到OEP.
Crack的话,00401004 55 push ebp // retn即可
回复 〃萝卜、 的帖子
我乃菜鸟一只,只会修改跳转 很多天没动手了,那个容易的来提提神 脱壳没有问题……但是找标题滚动不知道如何下手……呵呵,虽然上次XIAOBANG说看见55 PUSH EBP就下断分析,可是这次还是没有结果,无奈,呵呵,截图自慰一下??快过年啦,祝大家新年顺景,工作顺利,龙马精神,身体健康哈。祝萝卜的CM越出越给力哈。 004662CC >F9 stc //入口
004662DA F8 clc// F8三下ESP起红 用ESP定律硬件访问断点 再F9
004664C8 F8 clc // 到这 再单三步 到达
004479EC 55 push ebp
页:
[1]
2