求大神看看手脱UPX壳找不到OEP

machi521

           各位大神我是新手在网上看了好多脱壳的视频，自己按照视频的作法找不到OEP
    请各位大神指导指导链接链接：https://pan.baidu.com/s/1Rzm_MKBoHvbQ9rA-Xj09Pw
提取码：52PJ






求各位多多指导我这个小白  抱拳了！
软件链接链接：https://pan.baidu.com/s/1Rzm_MKBoHvbQ9rA-Xj09Pw
提取码：52PJ

断桥隔爱

一键脱不香吗

老伙计

       按你的思路贴图肯定莫名其妙，因为你根本就不得要领，要想得到指导，你得把带壳的程序作为附件贴出来。

ICEY

你可以F7继续跟。根据地址就可以判断此处是不是OEP了。OEP都是在TEXT段，地址一般都是004?????，你这00A????? ，应该还在壳段，不是OEP。

machi521

断桥隔爱 发表于 2021-2-8 20:55
一键脱不香吗

软件脱完打不开啊  不知道咋回事

machi521

老伙计 发表于 2021-2-8 23:32
按你的思路贴图肯定莫名其妙，因为你根本就不得要领，要想得到指导，你得把带壳的程序作为附件贴出 ...

链接贴出来了   大神    求指导啊

machi521

ICEY 发表于 2021-2-9 09:30
你可以F7继续跟。根据地址就可以判断此处是不是OEP了。OEP都是在TEXT段，地址一般都是004?????，你这00A??? ...

找了好久   找不到OEP      大神求指导啊

ICEY

你用完esp定律后可以再在代码段设置一个内存访问断点。再F9试试看

老伙计

machi521 发表于 2021-2-9 12:23
链接贴出来了   大神    求指导啊

       放弃吧，脱掉 UPX 的小外套后，露出了它可爱的小内内，只见上面有一个标签 - “VMProtect”！

跌宕起伏

00af2624  可能是OEP

而且开头是PUSHAD压栈  你直接搜popad出栈就差不多了