脱壳基础知识入门之用内存断点找OEP
2007-01-15 16:44:16 来源:WEB开发网 闂備線娼уΛ鎾箯閿燂拷
闂備礁鎲¢崹鐢垫崲閹扮増鍎嶆い鎺戝€甸崑鎾斥槈濞嗗秳娌紓鍌氱▌閹凤拷
濠电姭鎷冮崨顓濈捕闂侀潧娲ゅú銊╁焵椤掍胶鈯曢柕鍥╁仧缁辩偤鏁撻敓锟�闂備線娼уΛ鎾箯閿燂拷 闂備胶枪缁绘鈻嶉弴銏犳瀬闁绘劕鎼痪褔鏌曟繝蹇曠窗闁煎壊浜滈—鍐偓锝庡墮娴犙勭箾閸喎鐏ユい鏇樺劦椤㈡瑩鎮℃惔銇帮拷
核心提示: iii.实战说了这么多,我想大家都越越欲试了吧,脱壳基础知识入门之用内存断点找OEP(4),好吧,来弄一个猛壳怎么样:注:本节实例有些难度,SHIFT+F900372660F7F3divebx//到这里0037266290nop下面是很多的单步异常,太麻烦我们不管他,不适合新手练习,新手可
iii.实战
说了这么多,我想大家都越越欲试了吧。
好吧,来弄一个猛壳怎么样:
注:本节实例有些难度,不适合新手练习,新手可以跳过这个实例的学习,等找到合适的实例会补充上来的
本节实例下载:unpackme.rar
这个壳是一个hying的旧版,我们用他来实验一下我们内存断点法。
OD载入以后来到这里
0040D000u> 56 pushesi //这里
0040D001 52 pushedx
0040D002 51 pushecx
0040D003 53 pushebx
0040D004 55 pushebp
0040D005 E815010000 callunpackme.0040D11F根据跟过一次的经验我们将先设置,除int3异常以外忽略其他异常,SHIFT+F9
003725B1 64:89250000000> mov fs:[0],esp
003725B8 CC int3
003725B9 90 nop //到这里
003725BA 8BCD movecx,ebp然后再设置除“除零”异常外,忽略其他异常。SHIFT+F9
00372660 F7F3 divebx //到这里
00372662 90 nop下面是很多的单步异常,太麻烦我们不管他,现在开始用内存断点的方法(记得将所有异常忽略)。
中查找“脱壳基础知识入门之用内存断点找OEP”更多相关内容
中查找“脱壳基础知识入门之用内存断点找OEP”更多相关内容更多精彩
赞助商链接
