脱壳基础知识入门之用内存断点找OEP

核心提示： iii.实战说了这么多，我想大家都越越欲试了吧，脱壳基础知识入门之用内存断点找OEP(4)，好吧，来弄一个猛壳怎么样：注：本节实例有些难度，SHIFT+F900372660F7F3divebx//到这里0037266290nop下面是很多的单步异常，太麻烦我们不管他，不适合新手练习，新手可

iii.实战

说了这么多，我想大家都越越欲试了吧。

好吧，来弄一个猛壳怎么样：

注：本节实例有些难度，不适合新手练习，新手可以跳过这个实例的学习，等找到合适的实例会补充上来的

本节实例下载：unpackme.rar

这个壳是一个hying的旧版，我们用他来实验一下我们内存断点法。

OD载入以后来到这里

0040D000u>　56　　　　　　　　　　pushesi　　　　　　　//这里
0040D001　　52　　　　　　　　　　pushedx
0040D002　　51　　　　　　　　　　pushecx
0040D003　　53　　　　　　　　　　pushebx
0040D004　　55　　　　　　　　　　pushebp
0040D005　　E815010000　　　　　callunpackme.0040D11F

根据跟过一次的经验我们将先设置，除int3异常以外忽略其他异常，SHIFT+F9

003725B1　　64:89250000000>　　　mov　　fs:[0],esp
003725B8　　CC　　　　　　　　　　int3
003725B9　　90　　　　　　　　　　nop　　　　　　　　　　//到这里
003725BA　　8BCD　　　　　　　　　movecx,ebp

然后再设置除“除零”异常外，忽略其他异常。SHIFT+F9

00372660　　F7F3　　　　　　　　　divebx　　　　　　　　//到这里
00372662　　90　　　　　　　　　　nop

下面是很多的单步异常，太麻烦我们不管他，现在开始用内存断点的方法（记得将所有异常忽略）。