首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
大侠,请帮助寻找oep!
发表于: 2004-8-17 13:47 4552

大侠,请帮助寻找oep!

skeeter 活跃值
2004-8-17 13:47
4552
试着脱asprotect 1.23x的壳。
平台xp.

如下图:



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (7)
skeeter
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
继续上面的。


至此,不知道oep在哪里。非常惭愧。
2004-8-17 13:50
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
3
在retn后的那个jmp下一行按下F4然后在cmd bar输入tc eip<900000
然后回车就到了
2004-8-17 13:53
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
第2区段设置内存访问断点
SHIFT+F9
OK
2004-8-17 14:24
0
skeeter
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
按你说得做了,结果如下图。我做了个dump。另外此时使用importRec查看,把oep改为:00401270,再搜索ITA,说是无效OEP。
2004-8-17 14:35
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
6
这里就是OEP,ImpRec输入OEP 1270搜索一下
2004-8-17 14:44
0
skeeter
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
forgot斑竹,按你说的做了,结果显示如下图,看来oep是正确的。说是有7个指针无效。下面就是要手工修补import table了吧?

2004-8-17 15:16
0
skeeter
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
成功脱壳,在xp下运行已经没问题了,这是我脱的第二个壳,非常感谢forgot和fly 两位大侠的帮助。
2004-8-17 16:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//