我怎么老是遇见SVKP 1.3x 我头大了 研究几晚上 都搞不定 痛苦ing~~

有没有人 研究怎么完整脱SVKP 1.3x的方法阿~~~

关于前面有人说的~~~以下方法

======================================================================
SVKP 1.3x 的简单脱法

Ollydbg载入程序后:

0043E000    60              PUSHAD                        <-------停在这里
0043E001    E8 00000000     CALL    unpackme.XXXXXXXX
0043E006    5D              POP     EBP
0043E007    81ED 06000000   SUB     EBP, 6

IsDebugPresent插件隐藏OllyDBG

F9 运行程序,Shift+F9 忽略一些异常来到这里:

0ED7C028    CD 01           INT     1

Ctrl+F 调出搜索窗口,在当前位置搜索命令 Mov Dword Ptr SS:[Esp+1C],Edx

找到一处:

0ED8BCF1    895424 1C       MOV     DWORD PTR SS:[ESP+1C],EDX     <--设置断点,Shift+F9,中断后取消断点

此时EDX就是程序的入口点,Ctrl+G 调出跟随窗口,输入 Edx ,设置断点,F9 运行即到OEP
======================================================================
这个不完整阿~~~郁闷中~~~~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！