huyuhuang 发表于 2018-7-22 10:08

不确定是否是ESP定律,请大佬鉴别下。

先附上哈勃查毒报告:http://r.virscan.org/language/zh-cn/report/1c7474b75e7a0ca6fe80bc16a487d537
软件附件:https://www.lanzouw.com/i1gjssh

以下为分析过程:先看下载入首图,


单布F8,虽然是很明显的ESP定律,但是又找不到OEP入口。


查壳,是VMP壳好像,



当我继续F8往下走的时候,在第一个JMP往上跳转的下一行F4好像感觉跑飞了, 因为没走到我选的那一行。 我跟踪向上跳转F8走。基本上找不到OEP入口了。



就发现好像都看不到VC++的OEP。。不知道是不是我哪里操作失误。求大佬解惑。


FFFFFFFF 发表于 2018-7-22 10:22

没看到VMP壳吗。

一万八 发表于 2018-7-22 10:39

jiaozihang5+98 发表于 2018-7-22 10:44

另类到达VMP程序OEP的方法(ESP定律)
https://www.52hb.com/thread-4301-1-1.html
(出处: 吾爱汇编论坛)

tz7292459 发表于 2018-7-22 11:21

jiaozihang5+98 发表于 2018-7-22 10:44
另类到达VMP程序OEP的方法(ESP定律)
https://www.52hb.com/thread-4301-1-1.html
(出处: 吾爱汇编论 ...

刀网的人真滴勤快!

huyuhuang 发表于 2018-7-22 11:55

8某 发表于 2018-7-22 10:39
VMP壳子,修复起来很难

我不是要修复。我只是想学习找OEP入口。

米其林轮胎 发表于 2018-7-22 11:57

LOL全透补丁?

huyuhuang 发表于 2018-7-22 12:01

米其林轮胎 发表于 2018-7-22 11:57
LOL全透补丁?

不知道啊, 随便找个FZ,操作下。

huyuhuang 发表于 2018-7-22 12:02

965277941 发表于 2018-7-22 10:22
没看到VMP壳吗。

我是学习ESP 找OEP。没想修复。

svipliang 发表于 2018-7-23 20:16

谢谢分享谢谢分享 号的号的
页: [1] 2
查看完整版本: 不确定是否是ESP定律,请各位老师鉴别下。