PECompact 2.X 简单寻OEP
【本文目的】PECompact 2.X 寻OEP
【文章程序】游戏外挂
【本文作者】KuNgBiM[DFCG]
【涉及工具】Win2K,PEiD,Ollydbg
先用PEiD侦测出是 PECompact 2.X -> JEREMY COLLAKE,好的!OD+手动Dump!
―――――――――――――――――――――――――――――――――
设置Ollydbg忽略所有的异常选项。
―――――――――――――――――――――――――――――――――
00401000 p> $ B8 78474D00 mov eax,pyykt.004D4778 //进入OD后暂停在这
00401005 . 50 push eax
00401006 . 64:FF35 00000000 push dword ptr fs:[0]
0040100D . 64:8925 00000000 mov dword ptr fs:[0],esp
00401014 . 33C0 xor eax,eax
00401016 . 8908 mov dword ptr ds:[eax],ecx
下断:BP VirtualFree
F9运行!中断后取消断点(BPD VirtualFree),Ctrl+F9两次:
00D60425 C3 retn //返回到这里
00D60426 55 push ebp
00D60427 8BEC mov ebp,esp
00D60429 83C4 FC add esp,-4
00D6042C 53 push ebx
00D6042D 57 push edi
00D6042E 56 push esi
00D6042F E8 00000000 call 00D60434
.........
Alt+F9立即返回:
004D4825 8985 23120010 mov dword ptr ss:[ebp+10001223],eax ; pyykt.004A12C8 //返回到这里,F8单步26次
004D482B 8BF0 mov esi,eax
004D482D 59 pop ecx
004D482E 5A pop edx
004D482F 03CA add ecx,edx
004D4831 68 00800000 push 8000
004D4836 6A 00 push 0
004D4838 57 push edi
004D4839 FF11 call dword ptr ds:[ecx]
004D483B 8BC6 mov eax,esi
004D483D 5A pop edx
004D483E 5E pop esi
004D483F 5F pop edi
004D4840 59 pop ecx
004D4841 5B pop ebx
004D4842 5D pop ebp
004D4843 - FFE0 jmp eax ; pyykt.004A12C8 //飞向光明之巅! ^O^
Unpacked By KuNgBiM[DFCG]
2005-03-02
(附件为:原始程序 & 脱壳+优化后的程序)(分为2卷下载)
分卷1:
附件:Unpack.part1.rar
分卷2:
附件:Unpack.part2.rar
[课程]Android-CTF解题方法汇总!
