到吾爱来第3天的第一脱ASPack 2.12。激励下0蛋超人们，我们都是潜力股

goldorak

刚来吾爱。随便脱了一个软件。

看了我们生哥和各位大牛的教程，果然我终于成功了我的第一脱。

嘿嘿。大牛们就直接飘过吧。

我脱的软件是"开心知识问答"，

我们peid：ASPack 2.12

ok。我们OD载入

0081A001 >  60                      pushad                                          PE入口点。单步相下。
0081A002    E8 03000000      call kxqa.0081A00A                        有ESP定律。我们走着……
0081A007  - E9 EB045D45     jmp 45DEA4F7
0081A00C    55                       push ebp

0081A3B0   /75 08                 jnz Xkxqa.0081A3BA                     这里是个跳。肯定不是OEP拉。，就继续单步。
081A3B2   |B8 01000000       mov eax,0x1
0081A3B7   |C2 0C00             retn 0xC
0081A3BA   \68 28DC5600     push kxqa.0056DC28                     跳到着。我们继续单步，
0081A3BF    C3                       retn                                                 继续F8。跳转了。

0056DC28    55                      push ebp                                        这里就是了OEP。自我感觉。我也不知道如何判断。！
0056DC29    8BEC                 mov ebp,esp
0056DC2B    83C4 F0            add esp,-0x10
0056DC2E    53                      push ebx
0056DC2F    B8 20D75600     mov eax,kxqa.0056D720
0056DC34    E8 1B96E9FF      call kxqa.00407254

现在我们OLLYDUMP下。脱壳   保存。试下能不能打开。OK，可以。

PEID下            ：                     


我感觉很欣慰了。~~~~虽然不知道是否成功，错的大家别怪我哦。

附件我不知道咋发.不好意思哈.

                       还请教个问题，如何准确的判别OEP头！！！！！！！！

goldorak

好想太简单了，我都感觉不好意思了。！
就是一个ESP定律就过了。！！！！！！！！！！！！！！！！！！！！！！！

ak2500

  好多方法找OEP 哦  哈哈

bad123

ASP 的壳不难！ 但你是新手！ 给你顶个！

goldorak

我知道方法很多，我只是不能立即的判定出到底是OEP。~~~这个是我苦恼的事。

Helper

并不简单，虽然说用ESP，不知道LZ有没有想过为什么用ESP，ESP的原理呢，没事的时候自己单步慢慢跟下

goldorak

我就是这个意思啊，别跑飞了就行啦~！

ZeNiX

恭喜你，
又向前进了一步。

yjd333

{:1_931:}去年十月俺也有这么个第一次。

一种心情

恭喜楼主 有了第一次 学些有用的 还是不错的