网站 › 『=悬赏求助=』 › upx脱壳找不到真正的OEP

雪花飘飘 发表于 2014-12-26 12:30

upx脱壳找不到真正的OEP

本帖最后由 雪花飘飘 于 2014-12-26 12:30 编辑


用OD载入下的界面。


运用esp定律来到断点的地方。


单步到JMP，来到的不是oep。


做在这个时候，我不知怎么找真正的OEP了，在这里求解一下大牛们。

雨季 发表于 2014-12-26 12:30

本帖最后由 雨季 于 2014-12-26 13:30 编辑







有问题请补充哦 我先睡觉去了{:5_116:}

wdrvk 发表于 2014-12-26 12:44

单步下去，下面的call可能调用了oep

叶落 发表于 2014-12-26 12:55

把软件发出来啊

520Kelly 发表于 2014-12-26 12:58

是不是双层壳呢？

雪花飘飘 发表于 2014-12-26 12:59

叶落 发表于 2014-12-26 12:55
把软件发出来啊

链接: http://pan.baidu.com/s/1gd28YB5 密码: e9hx

梦游枪手 发表于 2014-12-26 13:03

http://www.52pojie.cn/thread-315017-1-1.html这个帖子可能可以帮到你

穴穴 发表于 2014-12-26 13:08

{:5_117:}地址拿来。我帮你脱

雨季 发表于 2014-12-26 13:15

我给你录制一个动态GIF吧 稍等

雪花飘飘 发表于 2014-12-26 13:19

雨季 发表于 2014-12-26 13:15
我给你录制一个动态GIF吧 稍等

谢谢版主。{:5_116:}

查看完整版本: upx脱壳找不到真正的OEP