[求助]关于ASPack 2.12 -> Alexey Solodovnikov-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 OEP找的不对重新调试 2008-10-13 13:04 0
wanwanp 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	wanwanp 3 楼我和很像他的问题。。怎么重新调试？？ 2008-10-13 13:25 0
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 4 楼重新调试。然后用LORDPE试试 2008-10-13 13:39 0
zyy吻雪雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	zyy吻雪 5 楼怎么重新调试啊？不回弄啊、、、 2008-10-13 13:45 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 6 楼 ASPack用ESP定律和简单快速的到达OEP 2008-10-13 15:40 0
lovaya 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	lovaya 7 楼 aspack应该很简单的啊，你确定oep是对的吗？修复一下输入表试试 2008-10-14 19:22 0
roxland 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	roxland 8 楼用importrec修复试一下 2008-10-15 02:14 0
hyhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	hyhack 9 楼把原文件共享一下 2008-10-15 10:54 0
莽莽雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 120 粉丝 0 关注私信	莽莽 10 楼好像有脱壳机吧，去工具下载下一个 2008-10-15 10:57 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 11 楼 ASPack 2.12的壳很经典的！找OEP也很容易，你就是OEP找错了！它OEP的特点是： mov 寄存器， xxxx ；[COLOR="green"]这里的寄存器一般是EAX，xxx就是OEP的RVA[/COLOR] PUSH 寄存器；[COLOR="green"]这个寄存器就是上个寄存器了！[/COLOR] …… …… MOV dowrd ptr [ebp + 偏移]，寄存器；[COLOR="green"]这里把OEP放到一个变量里！[/COLOR] popad ；[COLOR="green"]一般的脱压缩壳的话这个就是个特点，在OD里你也用CTRL+F来查找这个指令[/COLOR] jnz short addr ；[COLOR="Green"]这里的ARRD就是指令本身地址的下面第二条指令，一般都是这样的……[/COLOR] retn xxx PUSH XXXXXXXXX ；[COLOR="Red"]这里的XXXXXXX就是程序的OEP了[/COLOR] retn ；[COLOR="Green"]这里是个变形的JMP！也就是跳转到OEP喽！[/COLOR] 2008-10-15 11:10 0
风过无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	风过无痕 12 楼哈哈，我都是用ESP定律快速到达OEP，很有效哟 2008-10-15 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 OEP找的不对重新调试 2008-10-13 13:04 0
wanwanp 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	wanwanp 3 楼我和很像他的问题。。怎么重新调试？？ 2008-10-13 13:25 0
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 4 楼重新调试。然后用LORDPE试试 2008-10-13 13:39 0
zyy吻雪雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	zyy吻雪 5 楼怎么重新调试啊？不回弄啊、、、 2008-10-13 13:45 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 6 楼 ASPack用ESP定律和简单快速的到达OEP 2008-10-13 15:40 0
lovaya 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	lovaya 7 楼 aspack应该很简单的啊，你确定oep是对的吗？修复一下输入表试试 2008-10-14 19:22 0
roxland 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	roxland 8 楼用importrec修复试一下 2008-10-15 02:14 0
hyhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	hyhack 9 楼把原文件共享一下 2008-10-15 10:54 0
莽莽雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 120 粉丝 0 关注私信	莽莽 10 楼好像有脱壳机吧，去工具下载下一个 2008-10-15 10:57 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 11 楼 ASPack 2.12的壳很经典的！找OEP也很容易，你就是OEP找错了！它OEP的特点是： mov 寄存器， xxxx ；[COLOR="green"]这里的寄存器一般是EAX，xxx就是OEP的RVA[/COLOR] PUSH 寄存器；[COLOR="green"]这个寄存器就是上个寄存器了！[/COLOR] …… …… MOV dowrd ptr [ebp + 偏移]，寄存器；[COLOR="green"]这里把OEP放到一个变量里！[/COLOR] popad ；[COLOR="green"]一般的脱压缩壳的话这个就是个特点，在OD里你也用CTRL+F来查找这个指令[/COLOR] jnz short addr ；[COLOR="Green"]这里的ARRD就是指令本身地址的下面第二条指令，一般都是这样的……[/COLOR] retn xxx PUSH XXXXXXXXX ；[COLOR="Red"]这里的XXXXXXX就是程序的OEP了[/COLOR] retn ；[COLOR="Green"]这里是个变形的JMP！也就是跳转到OEP喽！[/COLOR] 2008-10-15 11:10 0
风过无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	风过无痕 12 楼哈哈，我都是用ESP定律快速到达OEP，很有效哟 2008-10-15 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于ASPack 2.12 -> Alexey Solodovnikov 0.00雪花