关于恒大第三课的附件单步跟踪到不了OEP问题。

StriveMario · 发表于 2013-11-17 00:30

因为恒大的第三课教程，脱壳用的是ESP定律。

今天看了论坛的一个朋友发贴说用单步跟踪到达不了OEP。

所以我也去尝试了一下。

OD载入。

单步跟踪的方法就不用多少了吧，大家都知道，向上跳转，下行F4。

然后来到了这个地方，大家肯定都是从这个CALL程序跑飞的。

然后我就尝试了一下。利用上面的JE跳过这个CALL。

继续单步往下走，发现这个JMP是非常大的跳转。

于是跟进。就来到了OEP，然后该干嘛大家都懂得。

StriveMario · 发表于 2013-11-17 00:52

刚接触破解的菜到不能菜的菜鸟，分析的可能不正确，别喷

马斯维尔 · 发表于 2013-11-17 01:04

upx OD载入，CTRL+F sub esp,-80 . F4到JMP， F8.

凡尘中惆怅 · 发表于 2013-11-17 01:12

比我强

lcgylm · 发表于 2013-11-17 06:44

嗯。。好强大，学习了

1354669803 · 发表于 2013-11-17 07:16

到不到OEP其实没啥大区别

StriveMario · 发表于 2013-11-17 07:41

马斯维尔发表于 2013-11-17 01:04
upx OD载入，CTRL+F sub esp,-80 . F4到JMP， F8.

esp定律。恒大说过了

StriveMario · 发表于 2013-11-17 08:45

1354669803 发表于 2013-11-17 07:16
到不到OEP其实没啥大区别

能解释下吗。

1354669803 · 发表于 2013-11-17 08:52

伤情丶发表于 2013-11-17 08:45
能解释下吗。

到达OEP只是为了修改软件信息 exp 标题内容等
不到达OEp一样可以补丁patch破解前提是找到爆破点

StriveMario · 发表于 2013-11-17 09:30

1354669803 发表于 2013-11-17 08:52
到达OEP只是为了修改软件信息 exp 标题内容等
不到达OEp一样可以补丁patch破解前提是找到爆破点

菜鸟无力，带壳怎么分析找爆破点啊。

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 关于恒大第三课的附件单步跟踪到不了OEP问题。