UXP简单4步手脱，速度进来吧！

1445808179 · 发表于 2014-2-17 14:39

下面我们OD载入程序。这个提示框，我们点击“否”。

这里就是我们点击“否”后停留的位置。我们按下F8键，注意右侧的寄存器窗口内的变化。

我们可以看到ESP和EIP数值变化了，并且只有他们两个为红色。

然后我们在寄存器窗口里的ESP这里右键，选择“数据窗口中跟随”
也可以在最下面的Command窗口中输入dd 0012FFA4，跟踪到这个位置。

然后我们在左下角的位置，注意左下角紫色部分（紫色部分是我选中让大家看的更清晰，并不是自动出现的紫色）
右键--断点--硬件访问--Word
下图这一步，也就是在最下面的Command窗口中输入HR 0012FFA4，直接进行断点。

选择后，我们F9运行程序，程序会在我们断下的位置停住。如下图
按Ctrl+F12 直接跟踪步过按两下直接跳到入口点。

如果下图

OK，既然找到了OEP，那让我们先把刚才设置的硬件断点删掉，看下图

接下来，我们可以直接点击“脱壳”

脱完壳，按纽没了，需要修复。
修复教程：http://www.52pojie.cn/thread-198816-1-1.html

ESP定律：http://www.52pojie.cn/thread-197291-1-1.html

大家请多多关注吾爱破解：http://www.52pojie.cn

附件：

第七集.rar (234.1 KB, 下载次数: 34)

Aliman · 发表于 2014-2-17 14:47

感谢分享，向大牛学习

火钳嘎子 · 发表于 2014-2-17 14:50

楼主我能去举报不

ōべ學会僾 · 发表于 2014-2-17 14:49

本帖最后由 ōべ學会僾于 2014-2-17 14:50 编辑

似曾相识的感觉，这不就是恒大大的第7课么？

1445808179 · 发表于 2014-2-17 14:52

ōべ學会僾发表于 2014-2-17 14:49
似曾相识的感觉，这不就是恒大大的第7课么？

你自己去看下一样吗？他有向上跳转，我需要吗？

ws81227802 · 发表于 2014-2-17 15:02

很好的教程

吾爱-路人甲 · 发表于 2014-2-17 15:18

这个很眼熟的。也是esp的标准方法

603971377 · 发表于 2014-2-17 16:19

我记得貌似叫upx而不是uxp吧

currwin · 发表于 2014-2-17 17:17

我记得upx是压缩壳来着，这也可以使用SFX来快速脱壳

zhoukill · 发表于 2014-2-17 22:43

学习了，谢谢

帐号		自动登录	找回密码
密码			注册[Register]

[分享] UXP简单4步手脱，速度进来吧！