[求助]破解第一步的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]破解第一步的问题 0.00雪花

发表于: 2013-5-19 04:01 1767

[旧帖] [求助]破解第一步的问题 0.00雪花

小井

2013-5-19 04:01

1767

脱壳单步跟踪法，只向下走，阻止向上的跳转，
1,只向下走，就能到OEP,有的跳转往上跳了之后，会return回来，为什么只往下就能到，求指点原理
2,有时候F4之后会去一个不知名的角落，然后程序不动了，OD按任何键，没有反应，是软件的问题还是如何，
3,peid打开Dev-C++ 4.9.9.2 -> Bloodshed Software [Overlay]，是没有加壳，为什么函数开始还是有一段代码最后跳入一个入口点，大部分程序一开始都有这些么（我理解的是程序启动的准备工作）？明白哪个还请指点，先谢谢了

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (3)
fxrfxx 雪币： 240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fxrfxx 2 楼小白排队等大神解释！ 2013-5-19 08:44 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 3 楼 1加壳软件都是先运行解密过程在跳到OEP，所以一开始肯定是解密过程，最后到OEP原程序执行 2F4 不动，很可能是程序跑飞了。 3不同编译器编译的软件入口可能样子都不同，也或者是软件壳被修改，PEID查不出来 2013-5-19 09:13 0
小井雪币： 40 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	小井 4 楼非常感谢 2013-5-21 03:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小井

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fxrfxx 雪币： 240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fxrfxx 2 楼小白排队等大神解释！ 2013-5-19 08:44 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 3 楼 1加壳软件都是先运行解密过程在跳到OEP，所以一开始肯定是解密过程，最后到OEP原程序执行 2F4 不动，很可能是程序跑飞了。 3不同编译器编译的软件入口可能样子都不同，也或者是软件壳被修改，PEID查不出来 2013-5-19 09:13 0
小井雪币： 40 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 1 关注私信	小井 4 楼非常感谢 2013-5-21 03:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复