网站 › 『=悬赏求助=』 › 新手ASPack 2.12 -> Alexey Solodovnikov壳

未来之心 发表于 2018-8-31 09:50

新手ASPack 2.12 -> Alexey Solodovnikov壳

   用了ESP定律找到了OEP
dump的时候 提示无法读取    又用了二次内存法   下的内存断点       访问权限也设置了所有访问   还是不行





https://www.lanzouw.com/i1rstfa






哈勃https://habo.qq.com/file/showdetail?pk=ADwGZ11uB2IIOFs5

E少 发表于 2018-8-31 10:16

你这里并不是OEP

byh3025 发表于 2018-8-31 10:31

你确定是ASPACK?

未来之心 发表于 2018-8-31 10:32

吓，真的么，我以为我找的是对的呢

未来之心 发表于 2018-8-31 10:41

byh3025 发表于 2018-8-31 10:31
你确定是ASPACK?

额，难道不是么

byh3025 发表于 2018-8-31 13:28

未来之心 发表于 2018-8-31 10:41
额，难道不是么

区段怎么看到了vmp

jiaozihang5+98 发表于 2018-8-31 17:20

这是伪OEP（意思就是假的OEP）

李沉舟 发表于 2018-9-1 20:27

OEP错了。ESP定律后，步过一个push/ret的jmp变形，即可看到一个call。那里就是OEP。

未来之心 发表于 2018-9-1 21:14

李沉舟 发表于 2018-9-1 20:27
OEP错了。ESP定律后，步过一个push/ret的jmp变形，即可看到一个call。那里就是OEP。

我这个OEP就是进了一个call里的   难道不对/？还要往下跟？

未来之心 发表于 2018-9-1 21:37

未来之心 发表于 2018-9-1 21:14
我这个OEP就是进了一个call里的   难道不对/？还要往下跟？

再往下步过程序就跑飞了{:5_116:}

查看完整版本: 新手ASPack 2.12 -> Alexey Solodovnikov壳