-
-
[旧帖]
[求助]yodas cryptor脱壳找不到OEP问题。。。。。。。。
0.00雪花
-
发表于:
2008-3-11 02:38
3981
-
[旧帖] [求助]yodas cryptor脱壳找不到OEP问题。。。。。。。。
0.00雪花
Yoda's Crypter v1.2.98加壳后的记事本,
用两次内存镜像断点法,脱壳找不到OEP。。。。。
调试教程如下:
1、设置忽略所异常,OD加载程序后,ALT+M到内存数据,设置断点如下:
Memory map, 条目 18
地址=00407000 ----------》》F2下断
大小=00005000 (20480.)
属主=Yoda's_C 00400000
区段=.rsrc
包含=资源
类型=Imag 01001002
访问=R
初始访问=RWE
2、F9运行后中断如下:
7C93280D 66:8B50 0C mov dx, word ptr [eax+C]
3、ALT+M到内存数据,设置断点如下:
Memory map, 条目 17
地址=00401000 ---------》》F2下断
大小=00004000 (16384.)
属主=Yoda's_C 00400000
区段=.text
包含=代码
类型=Imag 01001008
访问=RW CopyOnWr
初始访问=RWE
4、F9运行后竟然没有到达OEP,来到了这里。。。。
7C92EB94 > C3 retn
希望有人能帮忙分析一下原因。。。。
PS:已经设置好忽略所有异常。。。。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
