[求助][求助]我破了5天都还没有脱掉的壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 2 楼是这样的，，你得把软件弄上来吧。。。 2012-8-20 21:55 0
byxiaozhi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	byxiaozhi 3 楼我晕倒，UPX。你百度下freeupx随便下载个，吧这个文件放进去点解压缩就OK 2012-8-21 19:15 0
王科人雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	王科人 4 楼，直接手脱，找RETN秒脱 2012-8-22 10:09 0
bruntli 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bruntli 5 楼手脱 od 打开找到pushad （很好找） F8到下一行堆栈串口记下esp当前值，利用堆栈平衡，命令行输入 hr 当前值下硬件断点。 F9 断在 popad 处走出ret到达 OEP 2012-8-22 11:00 0
dd的华丽雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	dd的华丽 6 楼这个就是UPX的壳。。。用OD单步走。 2012-8-22 21:32 0
ownttcn 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	ownttcn 7 楼 UPX的壳貌似是有点简单 2012-8-24 14:23 0
sjjwind 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	sjjwind 8 楼 UPX的壳很弱的 2012-8-24 20:34 0
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 9 楼我刚学会脱壳,只是upx,找OEP就在OD里ctrl+b,搜000000000000000000000000000000000000000000000000000,然后你就看到一个jmp XXXXXX,那就是OEP了 2012-8-26 10:20 0
voo 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	voo 10 楼进来学习一下，这个不是很懂 2012-8-26 12:21 0
为伱哭雪币： 20 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	为伱哭 11 楼百度一下脱过壳的就有 2012-8-26 12:30 0
sokey 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sokey 12 楼我曾经也遇到过这个问题，刚学的时候，跟着视频脱壳，但是总不能正常运行，结果很雷人是你的OD版本有问题，重新换一个OD版本。 2012-8-27 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 2 楼是这样的，，你得把软件弄上来吧。。。 2012-8-20 21:55 0
byxiaozhi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	byxiaozhi 3 楼我晕倒，UPX。你百度下freeupx随便下载个，吧这个文件放进去点解压缩就OK 2012-8-21 19:15 0
王科人雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	王科人 4 楼，直接手脱，找RETN秒脱 2012-8-22 10:09 0
bruntli 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bruntli 5 楼手脱 od 打开找到pushad （很好找） F8到下一行堆栈串口记下esp当前值，利用堆栈平衡，命令行输入 hr 当前值下硬件断点。 F9 断在 popad 处走出ret到达 OEP 2012-8-22 11:00 0
dd的华丽雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	dd的华丽 6 楼这个就是UPX的壳。。。用OD单步走。 2012-8-22 21:32 0
ownttcn 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	ownttcn 7 楼 UPX的壳貌似是有点简单 2012-8-24 14:23 0
sjjwind 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	sjjwind 8 楼 UPX的壳很弱的 2012-8-24 20:34 0
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 9 楼我刚学会脱壳,只是upx,找OEP就在OD里ctrl+b,搜000000000000000000000000000000000000000000000000000,然后你就看到一个jmp XXXXXX,那就是OEP了 2012-8-26 10:20 0
voo 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	voo 10 楼进来学习一下，这个不是很懂 2012-8-26 12:21 0
为伱哭雪币： 20 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	为伱哭 11 楼百度一下脱过壳的就有 2012-8-26 12:30 0
sokey 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sokey 12 楼我曾经也遇到过这个问题，刚学的时候，跟着视频脱壳，但是总不能正常运行，结果很雷人是你的OD版本有问题，重新换一个OD版本。 2012-8-27 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助][求助]我破了5天都还没有脱掉的壳 0.00雪花