小萌新学习的请教之路1
各位前辈大佬们好!又来麻烦你们,又来向你们请教啦!小萌新我来论坛学习快一两个星期了,看了很多帖子学习了不少,可是一到自己开始动手就完全懵,完全不记得之前学习的东西了,心里很乱不知道该怎么下手{:5_191:}
按照学习顺序我开始一步一步的尝试,第一先查壳
看了这个信息头大,到底是有壳还是没壳,百度一下说这种现象是有壳的,随后就想起论坛大大们说的用OD打开看看,
用OD打开后我就尝试运行看看,结果是等了几分钟都没有画面出来,这家伙完全不按剧本走 顿时心里那个慌呀如何下手呢?
然后关闭又重新载入,这次我不运行了,不管他能不能运行,我现在是来查壳的,然后开始回想学习过的知识,
然后跳到PUSHAD 查看到右边寄存器 ESP 是有变化的,说明这个壳应该是能尝试脱的,
既然ESP有变化那应该ESP法能试一下,随后跟随ESP地址来到了左下边的地址
这一看又是懵了,怎么全是000000{:5_127:},又不按套路出牌呀,之前学习的帖子里都是其他数值的这里都不是0000的,又陷入迷茫,
然后不管他先,先选定部分数值给他来个访问断点,
断点下好了,那我们就应该先运行看看
心想终于要开始一步一步跟下去的学习之路了,可是万万没想到又是一个晴天霹雳,
我点运行之后直接给我终止了,完全运行不起来{:5_191:},
心想是不是虚拟机不行或者OD不行呀?昨天又捣鼓了虚拟机和OD还是那样起不来{:5_127:}
麻烦各期前辈们大佬们给点建议或者有空出个新手教程,我该如何学习进行下一步? 迷茫的小萌新由衷感谢各位前辈大佬们给新手们的解答疑惑,谢谢、谢谢、谢谢!{:7_236:}{:7_236:}{:7_236:}
链接:https://pan.baidu.com/s/179MSTxpoCp8Z8V5eaFV3Wg?pwd=owd7
提取码:owd7
本帖最后由 lvkeqin 于 2023-7-24 15:18 编辑
你可以试试这些帖子里的方法。
https://www.52hb.com/thread-44376-1-1.html
https://www.52hb.com/thread-54160-1-1.html
https://www.52hb.com/thread-3142-1-1.html
Enigma验证,被人二改发布的,貌似带网络验证。
页:
[1]