首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]UPX 0.89.6 手脱遇到问题
发表于: 2006-9-8 22:09 3543

[求助]UPX 0.89.6 手脱遇到问题

wuye 活跃值
2006-9-8 22:09
3543
004716DB >  57              push edi
004716DC    48              dec eax
004716DD    F2:AE           repne scas byte ptr es:[edi]
004716DF    55              push ebp
004716E0    FF96 E8240700   call dword ptr ds:[esi+724E8]卡住下不去了
004716E6    09C0            or eax,eax
004716E8    74 07           je short 716DB.004716F1
004716EA    8903            mov dword ptr ds:[ebx],eax
004716EC    83C3 04         add ebx,4
004716EF  ^ EB D8           jmp short 716DB.004716C9
004716F1    FF96 EC240700   call dword ptr ds:[esi+724EC]
004716F7    61              popad
004716F8  - E9 336EF9FF     jmp 716DB.00408530只要跟到这里就跳到入口了

我是想手动学习脱掉它,新手请老师指教。
为什么到了004716E0    FF96 E8240700   call dword ptr ds:[esi+724E8]
下不来了呢?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
加壳程序是否可以正常运行?
可以的话直接BP 004716F8
Shift+F9
中断004716F8后F7就到OEP了
2006-9-8 22:23
0
wuye
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
Shift+F9
中断004716F8后F7就到OEP了

哈哈,成功了,高高高,今天又学了一招,谢谢版主
2006-9-8 23:00
0
孤城
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
今天的喜悦是建立在最简单的壳的基础上,希望你继续努力!
2006-9-10 16:50
0
LucIfer
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
下不去的地方F2,SHIFT+F9过,有时候会运行的,但是大多数时候就靠这个办法了的
2006-9-12 14:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//