-
-
[求助]求助UPX壳的问题
-
发表于:
2011-6-17 12:45
5638
-
过程如下:
od加载:
005A9B10 > $ 60 PUSHAD
F8向下走
005A9B11 . BE 15203F00 MOV ESI,复件_1.003F2015
得到ESP006AFFA4
005A9B16 . 8DBE EBEFD0FF LEA EDI,DWORD PTR DS:[ESI+FFD0EFEB]
005A9B1C . 57 PUSH EDI
005A9B1D . 83CD FF OR EBP,FFFFFFFF
005A9B20 . EB 10 JMP SHORT 复件_1.005A9B32
005A9B22 90 NOP
005A9B23 90 NOP
005A9B24 90 NOP
005A9B25 90 NOP
005A9B26 90 NOP
005A9B27 90 NOP
设置断点:hr 006AFFA4
F9后来到:
005A9C81 . 39C4 CMP ESP,EAX
005A9C83 .^ 75 FA JNZ SHORT 复件_1.005A9C7F
005A9C85 . 83EC 80 SUB ESP,-80
005A9C88 .- E9 23E1C9FF JMP 复件_1.00247DB0
走到此处,再按F8
来到此处:
00247DB0 55 PUSH EBP
00247DB1 8BEC MOV EBP,ESP
00247DB3 B9 14000000 MOV ECX,14
00247DB8 6A 00 PUSH 0
00247DBA 6A 00 PUSH 0
00247DBC 49 DEC ECX
00247DBD ^ 75 F9 JNZ SHORT 复件_1.00247DB8
00247DBF 53 PUSH EBX
00247DC0 56 PUSH ESI
00247DC1 B8 C8772400 MOV EAX,复件_1.002477C8
00247DC6 E8 69F8EBFF CALL 复件_1.00107634
按网上相关的教程,就应该是在这儿点右键,用ollydump脱壳,可我在此脱壳,OD就假死了,CPU一直占用着,望高手指点一下。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
我也是卡死了 直接 
