原vip1十六课教程脱壳ESP求解
问题:小白在学习恒大的vip1的课程中,在第1期-16 单步跟踪达到逆向这一课中,恒大视频里用的教程,恒大说用ESP简单可以可以脱掉,但是小白搞了一个下午脱不了。请大神帮忙看一下查壳如下:
本课程因为程序一运行起来就跑飞了,跟了半天,最后我把upx1脱成了upx0,就脱不动了。
因为不能上传rar文件,故放网盘,大家也可以在原教程中下载。网盘地址:链接:https://pan.baidu.com/s/1_4QjISOZ8LldftpogXm_dg
提取码:hh2u
复制这段内容后打开百度网盘手机App,操作更方便哦
那你就好好看看ESP定律教程,你有没有下好硬件断点? byh3025 发表于 2019-2-25 18:17
那你就好好看看ESP定律教程,你有没有下好硬件断点?
下了啊,也是一样的,我分别用好几种办法,还有脱壳八法,都试过了。都不行。最后也把硬件断点删除了,结果都是不行 过林黑马 发表于 2019-2-25 18:36
下了啊,也是一样的,我分别用好几种办法,还有脱壳八法,都试过了。都不行。最后也把硬件断点删除了,结 ...
把你脱好 那个UPX0载入OD看看什么提示,也许就没有壳了 建议用英文版本调试器或x32/64dbg试试 没有多大难度,跑的时候你要注意EAX的值 额,郁闷了。研究了一个下午,原因是软件本来已经是脱壳状态了。但是每次导入还是会提示压缩提示,而且ep段是upx1,我就以为是没脱。好吧,被秀了。{:5_188:} x32/64dbg 修改了 怎么保存不像OD那样有个选项 百度 没有找到答案 跟了下,奇怪 内存镜像法会走过,ESP定律妥妥的。
页:
[1]