找到JMP OEP位置后，按F4没有调到OEP

顽童星老 · 发表于 2021-5-17 02:09

[Asm] 纯文本查看 复制代码

0053AC07    8D4424 80       lea eax,dword ptr ss:[esp-0x80]
0053AC0B    6A 00           push 0x0
0053AC0D    39C4            cmp esp,eax
0053AC0F  ^ 75 FA           jnz short 属性.0053AC0B
0053AC11    83EC 80         sub esp,-0x80
0053AC14  - E9 0CFCF5FF     jmp 属性.0049A825                          ; JMP OEP

这是一个UPX的壳，前两天我破解过，今天不知道怎么回事，在JMP OPE位置按F4就会自动跳到最上面这一行代码这里
正常来讲应该是按了F4然后按F7就可以找到OEP，现在按了F4就直接调到我发的这个最上面一行来，求大神解答

chmod755 · 发表于 2021-5-17 09:52

要不你直接在jmp哪里打个硬件断点，然后f9跑起来，自然就停到哪里了。。。。。

冥界3大法王 · 发表于 2021-5-17 07:33

上跳就是循环体
可疑位F2+F4才不会侧漏。

鸭子咯咯哒~ · 发表于 2021-5-17 07:47

这个可以在在哪儿学习

小菜鸟一枚 · 发表于 2021-5-17 08:22

你用的是esp定律脱吗？是不是硬件断点没取消

顽童星老 · 发表于 2021-5-17 09:25

小菜鸟一枚发表于 2021-5-17 08:22
你用的是esp定律脱吗？是不是硬件断点没取消

大佬怎么取消

chmod755 · 发表于 2021-5-17 09:50

顽童星老发表于 2021-5-17 09:25
大佬怎么取消

菜单栏找到调试然后硬件断点，打开后就能看到你下了几个硬件断点了

顽童星老 · 发表于 2021-5-17 09:52

本帖最后由顽童星老于 2021-5-17 10:11 编辑

冥界3大法王发表于 2021-5-17 07:33
上跳就是循环体
可疑位F2+F4才不会侧漏。

大佬能说具体点吗，应该就是OEP定律时出错的，之前没这样

顽童星老 · 发表于 2021-5-17 09:54

chmod755 发表于 2021-5-17 09:50
菜单栏找到调试然后硬件断点，打开后就能看到你下了几个硬件断点了

删除断点，也没有效果啊！

chmod755 · 发表于 2021-5-17 09:55

顽童星老发表于 2021-5-17 09:52
大佬能说具体点吗，应该就是ESP定律时出错的，之前没这样

他的意思是，你找到jmp 那里，先按F2 下个断点，然后再用 f4跑到哪里

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 找到JMP OEP位置后，按F4没有调到OEP