小生怕怕脱壳练习第二课

糖糖果果627

本人是个小白，刚开始怎么也找不到OEP，看了部分同学提交的作业后，中间很多步骤看不懂，认真学习课件步骤，使用的是3部内存镜像，这时候想起XIMO的脱壳教程有2步内存镜像，试验以下，的确可以到达OEP，这里和像我一样的小白分享下。
1、内存在资源段下断，SHIFT+F9，程序还在入口点，
2、CODE段下断，SHIFT+F9，直接运行到红色处（FSG壳的关键3个跳转处，）(后续试验证实，只在CODE处，下断即可。)
004001CC    40              inc eax
004001CD  ^ 78 F3           js short UnPackMe.004001C2
004001CF    75 03           jnz short UnPackMe.004001D4
004001D1  - FF63 0C         jmp dword ptr ds:[ebx+0xC]               ; UnPackMe.00401700
004001D4    50              push eax
004001D5    55              push ebp                                 ; shell32.7D590000
3、F8单步，到达OEP.
00401700    55              push ebp                                 ; shell32.7D590000
00401701    8BEC            mov ebp,esp
00401703    6A FF           push -0x1
00401705    68 00254000     push UnPackMe.00402500
0040170A    68 86184000     push UnPackMe.00401886                   ; jmp 到 msvcrt._except_handler3
0040170F    64:A1 00000000  mov eax,dword ptr fs:[0]
00401715    50              push eax

阿di达思

可惜我看不懂

吃西瓜的正太

是小生我怕怕不是小生啪啪

piaoransfx

照着教程破解的会 但是自己找一款就是没成功几次。。。

iloveyo9

我也是照做可以自己来就不会了

18809782

自己找一款试试