首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
脱壳时必须往前走?
0.00雪花
发表于: 2014-1-6 09:05
4833
[旧帖]
脱壳时必须往前走?
0.00雪花
永远的神话
2014-1-6 09:05
4833
LABEL2:
JNE LABEL1 第一次成立,第二次不成立
xxx
CALL OEP或某个子程序call OEP
xxx
LABLE 1:
xxxx
JB LABEL2 成立
这样的指令第二个JB是向上跳的,需要在其下一句下断点吗
在JB LABEL2下一句下断点,OEP不是已经过了么?
mov ecx,2
xxxxx
test ecx,ecx
jne label1
label2:
xx
call oep
xx
label 1:
sub ecx,2
test ecx,ecx
je lable2
或者这种类型。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
永远的神话
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
87
粉丝
0
关注
私信
永远的神话
2
楼
为什么我觉得是
遇到回跳在其下一句按F2,然后F8单步执行
再次遇到已经过的下跳在其下一句按F4
2014-1-6 09:38
0
永远的神话
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
87
粉丝
0
关注
私信
永远的神话
3
楼
或者这样的:
label :
xx
xx
jne lable 2 第一次不成立,第二次成立。
xxxxx -非关键代码
xxxxx
jmp label
xxxx
xxxx
label 2:
xxxxx
↓
测试了一下,遇到这种在JMP回跳的下一句下断会跑飞。
遇到JMP F8跟进,遇到已经执行过的条件跳转语句在其未执行的条件语句块下断就可以了(遇到直接跳过JMP的,则直接在目标位置下断或修改指令)。
2014-1-6 10:05
0
龙啸风尘
雪 币:
90
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
16
粉丝
0
关注
私信
龙啸风尘
4
楼
脱壳的话应该就是一直往前走吧。只要有回跳的就直接在下一句F4,如果是往下跳就让它跳。
2014-1-7 14:27
0
永远的神话
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
87
粉丝
0
关注
私信
永远的神话
5
楼
感觉不好说。
2014-1-7 17:40
0
碎石
雪 币:
35
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
5
粉丝
0
关注
私信
碎石
6
楼
我是往前走,但还是找不到入口
2014-1-7 18:45
0
商品国际
雪 币:
0
活跃值:
(276)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
30
粉丝
0
关注
私信
商品国际
7
楼
思路要灵活一点 不一定一直走 或者F4 这些都是老套路 老套路只提供一个思路给你 不一定要一直跟 你跟不到OEP就是乱跟知道吗 跟的时候注意看堆栈返回的信息 某些程序可以直接到达OEP的 不要一直在那里想往前往后的问题 那样你只会在迷宫里走不出来 懂不 看程序加密的是啥壳 走的时候注意看堆栈 相信你可以的
2014-1-7 20:57
0
龙啸风尘
雪 币:
90
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
16
粉丝
0
关注
私信
龙啸风尘
8
楼
在你脱壳的时候脑袋里有没有这么一个软件的模型??最基本的就是一直朝前走
2014-1-8 20:41
0
永远的神话
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
87
粉丝
0
关注
私信
永远的神话
9
楼
但是加上壳就不一定了。上面那种代码应该是可能出现的
2014-1-8 23:21
0
zdloveli
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
0
关注
私信
zdloveli
10
楼
一直往前走只是一个方式!!
2014-1-9 23:54
0
龙啸风尘
雪 币:
90
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
16
粉丝
0
关注
私信
龙啸风尘
11
楼
朝前走是最基本的一种方式,主要是为了不让自己陷入壳的解密过程中。其实像很多教程文章都说了,基本的还要看领空,跳转跨段,个人理解,无论是加密或者压缩壳,都可以整体的看为花指令。再简单点可以理解为if else语句。现在简单壳都不多见了。很久以前看篇文章就说现在都是壳中有肉,肉中有壳了。以上看法不一定对,个人理解。即使现在看雪零几年的文章我都不一定看得懂。努力看KSSD中……
2014-1-11 09:47
0
wyjjm
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
wyjjm
12
楼
我也刚学,现在看见j或者call 都直接跳过,一直往下
2014-1-12 21:11
0
NewbieCai
雪 币:
240
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
2
粉丝
0
关注
私信
NewbieCai
13
楼
脱壳的话一般是向前走,还要留意一下是否有大跳转没有跳的,如果走到下面碰到回跳的JMP,这个时候再F4可能就跑飞了,要通过大跳转跳出循环。不过还是向下走的方向。
2014-1-19 15:55
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
14
楼
0 几年的壳,很多优秀的东西呢,你看不懂应该的 ,就如 PESpin 你看着教程能做出来后能完整理解就很不错了
2014-1-19 16:24
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
永远的神话
10
发帖
87
回帖
10
RANK
关注
私信
他的文章
[求助]OD dUMP对重定位的处理
2538
[求助]D3d hook如何实现纹理透明色
6087
脱壳时必须往前走?
4834
[求助]突然想不起来OD下字节数断点了。。
3755
[求助]stop@simplethread@@QAEXXZ 和 stop@simplethread@@QAE@XXZ是一样的吗?
3709
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
