lmzdq 发表于 2015-8-23 13:06

指点一下迷津吧!(200HB)

本帖最后由 lmzdq 于 2015-8-24 10:28 编辑

近日拿一小程序练习脱壳,什么ESP定律、单步跟踪、两次断点、最后一次异常、SFX、模拟跟踪、出口标志等各种方法都用尽了,还是找不到OEP,更是无法来脱。只能用脚本来脱,VProtect 1.x - 2.x Direct IAT Unpacker 1.0,看似高大上,可是OD加载程序,运行脚本后,还是停在起始处。(不运行脚本,也停在那个地方)。有牛牛指点一下迷律呢。(VProtect 打补丁为分分钟钟的事,不在此讨论之列)附练手小程序:
链接:http://pan.baidu.com/s/1gdFBsMf 密码:dm1i

Peerless 发表于 2015-8-23 13:12

tony2526 发表于 2015-8-23 13:32

来瞧瞧是个什么鬼东西?{:5_116:}

Amoying 发表于 2015-8-23 15:03

最近在练脱壳,我试试,楼主,这程序没有危害代码吧

lmzdq 发表于 2015-8-23 16:29

Amoying 发表于 2015-8-23 15:03
最近在练脱壳,我试试,楼主,这程序没有危害代码吧

没有,放心好了。

哎呦呦 发表于 2015-8-24 00:22

找OEP很简单脱就难! 下 VirtualProtect 断点 断后 在.text区段下内存访问断点就到oep了

lmzdq 发表于 2015-8-24 10:30

哎呦呦 发表于 2015-8-24 00:22
找OEP很简单脱就难! 下 VirtualProtect 断点 断后 在.text区段下内存访问断点就到oep了

找了很多高手,好像目前止碰上能脱此壳的人物啊。此壳真有那么厉害吗?

lmzdq 发表于 2015-8-24 16:10

自已顶一下
页: [1]
查看完整版本: 指点一下迷津吧!(200HB)