免费FZ?upx你直接搜索二进制00000000000000一大段就可以到那个 jmp的地方了,刚开始f8一步,到pushad下面再去输入hr esp--下硬件断点吧,没命令行换个OD.恒大工具包有{:5_191:}碰到强壳用ESP好像也没用。感觉这些了解一下就好,除非你是专业的。
不是uxp....是se壳。单步到后面就被检测了。楼主。
超人没眼泪 发表于 2015-3-7 17:18
不是uxp....是se壳。单步到后面就被检测了。楼主。
额,算了 新手还是弄其他的,,,
1559157473 发表于 2015-3-7 17:19
额,算了 新手还是弄其他的,,,
免费的FZ也需要逆向。。。。
超人没眼泪 发表于 2015-3-7 17:22
免费的FZ也需要逆向。。。。
学习怎么脱壳,收费和免费都可以,就是想练练别人没有用过的正好我电脑有玩游戏 就拿来练手{:6_221:}
esp定律要这样做!载入od时 ,有提示代码什么问题选是或否?选否然后回来到压栈地址popad,f8单步,同时注意esp值的变化 当变化来的时候 那么这一步在数据窗口中跟随 下硬件访问断点 f9运行 到自然停止之后,删除硬件断点,f8单步走,走几步会发现oep了不过对有些是不适用的
并不是任何壳都可以使用ESP定律的哦
1559157473 发表于 2015-3-7 17:26
学习怎么脱壳,收费和免费都可以,就是想练练别人没有用过的正好我电脑有玩游戏 就拿来练手
楼主可以每次在脱壳前先用peid查下壳,不同的壳方法也不一样的,看看我的这个吧希望对楼主有帮助https://www.52hb.com/thread-4324-1-1.html
从楼主的截图来看软件post验证地址应该是
http://sea.lvlvyi.com/mf/tj.php
其他的就不知道了