-
-
请教,如何脱带自校验的UPX壳
-
发表于:
2007-4-18 08:55
5526
-
几个求助帖子都被 封了,
郁闷!,我只是想学学怎么脱壳,但现在我按照教程脱,走到一半就不会了,
只想请教,如何脱带自校验的UPX壳,哪位老大,能告诉怎么脱 吗,
用什么工具,如何做?比如怎么下断点,怎么跟踪?,应该注意什么?
我总是跟踪到一半程序就运行了。找不到OEP呀。
不敢上传了,只求方法,脱壳步骤,注意的问题等等。还望版主,事到顶力相助,别在锁帖了!!!
一个真诚想学习的。无意中破坏了规则,还请建凉!
00419E49 8A07 MOV AL,BYTE PTR DS:[EDI]
00419E4B 47 INC EDI
00419E4C 08C0 OR AL,AL
00419E4E ^ 74 DC JE SHORT sgcwg1_0.00419E2C
00419E50 89F9 MOV ECX,EDI
00419E52 57 PUSH EDI
00419E53 48 DEC EAX
00419E54 F2:AE REPNE SCAS BYTE PTR ES:[EDI]
00419E56 55 PUSH EBP
00419E57 FF96 A4B60100 CALL DWORD PTR DS:[ESI+1B6A4]
00419E5D 09C0 OR EAX,EAX
00419E5F 74 07 JE SHORT sgcwg1_0.00419E68
00419E61 8903 MOV DWORD PTR DS:[EBX],EAX
00419E63 83C3 04 ADD EBX,4
00419E66 ^ EB E1 JMP SHORT sgcwg1_0.00419E49 这句跳到上面
00419E68 FF96 ACB60100 CALL DWORD PTR DS:[ESI+1B6AC] F4这句,程序运行了,不会弄了,请能帮出个办法?
[课程]Android-CTF解题方法汇总!