第一次手脱UPX壳之浅谈

tedelon

工欲善其事必先利其器，依照版上的菜鸟学习链接，下载好各工具并安装好虚拟机，设置好共享主机的文件夹，用吾爱破解专用版OllyDbg并修复好路径。
莫名小激动！先看视频后操作。
1、打开虚拟机，在我的电脑中，按照xiaomo大大的教程1手脱UPX壳，先用PEID查壳，显示UPX。这是好兆头呀。

查壳

2、找到在本地主机共享的文件夹中找到解压好的吾爱破解专用版Ollydbg以及准备手脱UPX的，我的是在F盘下。直接拖入到OD中，按照操作步骤继续。

下图是教程中方法2的ESP定律法，数据窗口跟随，数值，断点，硬件访问word

路径在共享主机的文件夹中

3、用OllyDump来脱壳后，需要退出OD，不然会显示被另一程序占用运行。

运行脱壳后的程序

同样的操作步骤，怎么到我这儿就不行了？没办法，重新浏览板块看有木有和我碰到相似状况的。
4、有帖子说上共享主机路径问题，反正我也不明白，能解决我的问题就行，我又把下载好的OD移到虚拟机桌面，同样操作，非常完美。为了区别上次操作还改了背景ollydbg_白底黑字配置，如图

转移到虚拟机桌面文件夹中

tedelon

Lbf 发表于 2016-11-16 20:20
我也遇到了楼主这样的情况，就是提示"read"那个，确定是路径不对吗？还有你的OD下面是数值吗？我的怎么是he ...

你看一下，第一次拖入程序的第一行反汇编栏代码是pushad入栈嘛，若不是pushad，你依照着教程来都会出错

tedelon

wattwei 发表于 2016-11-16 12:25
不错，继续努力。没有遇到ollydump后，需要退出od的需求

没有，主要就是那个路径的问题，加载后看到反汇编的初始代码不一样，还有就是没找LordPE的工具插件

wattwei

不错，继续努力。没有遇到ollydump后，需要退出od的需求

极曜

同新手，学习一下

啊哈啊

不错，不错。

xiaodouble

支持一下

wangbo512

给你加热心，能认真学习真好。。。

Lbf

我也遇到了楼主这样的情况，就是提示"read"那个，确定是路径不对吗？还有你的OD下面是数值吗？我的怎么是hex数据，不知道在哪下断点

Lbf

tedelon 发表于 2016-11-16 12:36
没有，主要就是那个路径的问题，加载后看到反汇编的初始代码不一样，还有就是没找LordPE的工具插件

我的插件显示出来了，但点击没有反应

KaQqi

hk ESP。这样方便，省着这么麻烦