aspack2.12的壳脱失败求大佬帮助下

wushunping · 发表于 2022-5-11 08:19

脱壳后

用的ESP定律找的OEP 脱完后载入OD会显示任然有壳提示有壳.png

目前情况就是不知道脱壳脱对没有然后是软件也打不开所以请大佬帮我看看问题出在哪里我感觉我壳应该是脱掉了啊为什么还是显示有壳至于软件打不开我也不知道是不是脱壳脱错还是有暗装反正各种断点也没断下来软件地址：https://pan.baidu.com/s/16ZA9BJ-9V-a4WoLc8RPqDA?pwd=7u8b

BlueTears · 发表于 2022-5-12 10:54

wushunping 发表于 2022-5-12 07:41
现在壳是脱了就是没思路好难受啊也没人回答下怎么找到OEP 想哭

上面的大佬说了，执行两次esp定律
执行一次后，单步几下，到下一个pushad，然后在执行一次esp定律

wushunping · 发表于 2022-5-12 11:50

已经研究出来了只用执行一次然后往下找就找到了最开始我找错了但是现在又遇到新问题了绕过验证登录成功后报错又研究了一晚上没研究出来烦死了

瞧，他哭了。 · 发表于 2022-5-11 11:45

你没有找到真正的oep

wushunping · 发表于 2022-5-11 11:49

瞧，他哭了。发表于 2022-5-11 11:45
你没有找到真正的oep

我用单步跟踪和ESP定律都是定到这个位置是哪里出错了呢还是需要其他方法大佬帮我看看哇

yuwei · 发表于 2022-5-11 11:51

还有一层壳 oep 0055F04B

wushunping · 发表于 2022-5-11 12:00

yuwei 发表于 2022-5-11 11:51
还有一层壳 oep 0055F04B

大佬我试了这个地址还是脱不掉，还有可以给个找OEP的方法吗，不然学不到东西啊

freebsdpf · 发表于 2022-5-11 12:22

用二次ESP 定律

wushunping · 发表于 2022-5-11 12:45

freebsdpf 发表于 2022-5-11 12:22
用二次ESP 定律

大佬能说详细一点点吗不是很明白

mokson · 发表于 2022-5-11 14:24

提示: 作者被禁止或删除内容自动屏蔽

BlueTears · 发表于 2022-5-11 18:12

上面大佬说的都对，oep 0055F04B，你直接跳转到这个地址，然后下“硬件执行”断点吧，断下后就可以dump脱壳了

wushunping · 发表于 2022-5-12 01:56

还是不明白啊 oep 0055F04B是怎么找到的为什么还要在这上面断点。。。

帐号		自动登录	找回密码
密码			注册[Register]

mokson mokson 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	mokson 发表于 2022-5-11 14:24 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

[求助] aspack2.12的壳脱失败 求大佬帮助下

[求助] aspack2.12的壳脱失败求大佬帮助下