boot 发表于 2023-3-5 16:54
加壳者别有用心,一张图,看了就知道怎么脱了。
强{:7_236:}{:7_236:}{:7_236:}{:7_236:}{:7_236:}
boot 发表于 2023-3-5 16:54
加壳者别有用心,一张图,看了就知道怎么脱了。
魔高一尺道高一丈 牛人
这个壳加了代码混淆了的,第二个大跳那你继续像第一次用ESP定律,然后F8单步,走着走着有个大跳,跳过去就是了
haier8917 发表于 2023-3-5 18:47
这个壳加了代码混淆了的,第二个大跳那你继续像第一次用ESP定律,然后F8单步,走着走着有个大跳,跳过去就 ...
非常谢谢!{:5_116:}{:5_116:}
haier8917 发表于 2023-3-5 18:47
这个壳加了代码混淆了的,第二个大跳那你继续像第一次用ESP定律,然后F8单步,走着走着有个大跳,跳过去就 ...
大佬你看一下我按照你的方法 又遇到新问题了我补充在一楼下面了
既然是NET的就直接dump出来就行了
byh3025 发表于 2023-3-6 08:32
既然是NET的就直接dump出来就行了
求老师指正
我最先就是这样去操作的 但是出来程序就不能运行
你有没有发现你的载入点是401D59,你找到的OEP也是401D59
byh3025 发表于 2023-3-6 16:21
你有没有发现你的载入点是401D59,你找到的OEP也是401D59
恩恩 难道这个不是真正的oep?
本帖最后由 学编程我不配 于 2023-3-6 18:19 编辑
byh3025 发表于 2023-3-6 16:21
你有没有发现你的载入点是401D59,你找到的OEP也是401D59
我从新找了个程序练习了下 用很小的程序加了同样的壳 用esp定律法找到的oep也是同一个地址·······
又找了个30kb的小程序 找了好几个简单的壳练习脱了下 终于成功了两个· 但是这个就是找不的问题出在那