[求助]新手简单问题求助！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]新手简单问题求助！ 0.00雪花

发表于: 2009-8-16 19:45 8019

[旧帖] [求助]新手简单问题求助！ 0.00雪花

我爱瑶瑶

2009-8-16 19:45

8019

本人刚学脱壳，在脱一个upx壳的时候遇到这个问题，
0046AC31 ^ 72 ED JB SHORT ex1.0046AC20 这里注意，往回跳
0046AC33 B8 01000000 MOV EAX,1 鼠标在这里点一下，F4运行到这句，程序跳了出来。
0046AC38 01DB ADD EBX,EBX 鼠标点了这行，然后在F8这句的时候就不走了。图片见附件

我把我要脱的文件送上，再次谢谢大家！

[课程]Linux pwn 探索篇！

上传的附件：

未命名.jpg （33.28kb，131次下载）
ex1.rar （167.54kb，15次下载）

收藏・0

免费・0

支持

最新回复 (25) 1 2 ▶
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2 楼就是add ebx,ebx走不下去了? 看看是不是发生了异常，没道理不走啊 2009-8-17 07:49 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼程序跳了出来. 说明已经跑飞啦, 然后F8当然不走了, OD已经显示Running了. 2009-8-17 08:46 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 4 楼就是 add ebx,ebx 这句F8不走了，我照着人家脱壳文章做的，没道理不走啊。文章里他F4执行这句0046AC33 B8 01000000 MOV EAX,1 后程序没跳出来呢，我一执行这句，程序就跳出来了。 2009-8-17 11:49 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 5 楼 LZ用的什么方法脱哦？感觉UPX的壳，用ESP定律很好脱啊。 0046AC00 > 60 pushad 0046AC01 BE 00104400 mov esi, 00441000 //单步到这里，看ESP，然后下断 F9运行后直接到 0046AD57 ^\E9 98CBFEFF jmp 004578F4 然后F8过去就是入口了啊！这个破解成功是什么提示？ 2009-8-17 13:36 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 6 楼我想从壳入口看是跟着，结果一到F4执行这句add ebx,ebx，程序就跳出来，不明白怎么回事，下一句F8也走不了。 2009-8-17 20:19 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 7 楼程序跑飞了以后，crt+f2重新载入后，是继续跟着那个跳转回去吧，不能向下F8了，对吗？ 2009-8-17 22:18 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 8 楼无奈，你一直用F8试试？我怎么没有出问题？单步向前走，一会就到 OEP了啊 .. 2009-8-18 10:17 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 9 楼又跑飞了，真是晕了。从开头一直F8，会在0046AC31 ^\72 ED jb short ex1.0046AC20 往上跳，而且就一直在这附近循环了， 5楼的方法也试过了，程序运行后，找到那个jmp，然后以后F8也是不走的 2009-8-18 18:07 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 10 楼我的不会跑飞，用ESP定律，到大跳的单一步就到了OPE了，然后DUMP出来，就OK了 2009-8-18 18:27 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 11 楼打错了，是OEP 2009-8-18 18:28 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 12 楼我也是新手，请问这个CRACK ME 的注册码是“ULTRADMA............................................................” 吗 2009-8-18 18:34 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 13 楼专家断定，您老是计算机有问题，或则OD有问题，哈哈~ 另外楼上的说错了，不是那个注册码 2009-8-18 18:58 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 14 楼那注册码是么子咯~~ 2009-8-18 20:48 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 15 楼不知道，呵呵，但肯定不是那个，我不是在问楼主破解成功是什么样子么？ 2009-8-19 09:41 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 16 楼我把哪个填入后好象显示的意思就是“搞定了”啊 2009-8-19 16:33 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 17 楼就是个练习的小程序， 2009-8-19 17:57 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 18 楼用这个专门的脱壳机脱掉了以后，怎么查还有原来的壳呢，我都晕了，怎么就学不会呢。 od也没问题啊， 2009-8-19 18:18 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 19 楼用好几个版本的od程序都是跑飞，不知道怎么回事。诶。。。。。。。。。脱壳这么难学呢。 2009-8-19 18:29 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 20 楼 UPX很好脱得吧...应该是你的机器有点问题。 2009-8-19 18:41 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 21 楼他貌似是说的，不要认为你很好！ 2009-8-19 18:42 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 22 楼看文章upx很好脱，找到popad后面的jmp跨段跳跃到入口了，然后。。。。可是到我手里不知道怎么回事，我用我的od脱了别的加壳程序也是总跑飞。F8从入口跟不下来。日了。上传我的系统版本，到底是什么问题，大家帮我分析下，在虚拟机里联系脱壳的，用的 sun virtualbox 虚拟机，虚拟机里的系统是深度XP的SP3。 2009-8-19 18:51 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 23 楼脱好几个壳都是跑飞，是不是od没设置好呢，我的od是默认设置的 2009-8-19 21:48 0
davidmtk 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	davidmtk 24 楼我做了个视频！给楼主参考！机器有点卡！是两种方法脱的！互相学习学习！那里不对的请提出！我也是菜鸟一个！不用论坛的空间了！这是下载地址：http://www.rayfile.com/files/181d48eb-8cd5-11de-868f-0014221f469f/ 2009-8-19 23:29 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 25 楼楼上的哥们，太感谢你了。 2009-8-20 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我爱瑶瑶

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2 楼就是add ebx,ebx走不下去了? 看看是不是发生了异常，没道理不走啊 2009-8-17 07:49 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼程序跳了出来. 说明已经跑飞啦, 然后F8当然不走了, OD已经显示Running了. 2009-8-17 08:46 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 4 楼就是 add ebx,ebx 这句F8不走了，我照着人家脱壳文章做的，没道理不走啊。文章里他F4执行这句0046AC33 B8 01000000 MOV EAX,1 后程序没跳出来呢，我一执行这句，程序就跳出来了。 2009-8-17 11:49 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 5 楼 LZ用的什么方法脱哦？感觉UPX的壳，用ESP定律很好脱啊。 0046AC00 > 60 pushad 0046AC01 BE 00104400 mov esi, 00441000 //单步到这里，看ESP，然后下断 F9运行后直接到 0046AD57 ^\E9 98CBFEFF jmp 004578F4 然后F8过去就是入口了啊！这个破解成功是什么提示？ 2009-8-17 13:36 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 6 楼我想从壳入口看是跟着，结果一到F4执行这句add ebx,ebx，程序就跳出来，不明白怎么回事，下一句F8也走不了。 2009-8-17 20:19 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 7 楼程序跑飞了以后，crt+f2重新载入后，是继续跟着那个跳转回去吧，不能向下F8了，对吗？ 2009-8-17 22:18 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 8 楼无奈，你一直用F8试试？我怎么没有出问题？单步向前走，一会就到 OEP了啊 .. 2009-8-18 10:17 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 9 楼又跑飞了，真是晕了。从开头一直F8，会在0046AC31 ^\72 ED jb short ex1.0046AC20 往上跳，而且就一直在这附近循环了， 5楼的方法也试过了，程序运行后，找到那个jmp，然后以后F8也是不走的 2009-8-18 18:07 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 10 楼我的不会跑飞，用ESP定律，到大跳的单一步就到了OPE了，然后DUMP出来，就OK了 2009-8-18 18:27 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 11 楼打错了，是OEP 2009-8-18 18:28 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 12 楼我也是新手，请问这个CRACK ME 的注册码是“ULTRADMA............................................................” 吗 2009-8-18 18:34 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 13 楼专家断定，您老是计算机有问题，或则OD有问题，哈哈~ 另外楼上的说错了，不是那个注册码 2009-8-18 18:58 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 14 楼那注册码是么子咯~~ 2009-8-18 20:48 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 15 楼不知道，呵呵，但肯定不是那个，我不是在问楼主破解成功是什么样子么？ 2009-8-19 09:41 0
blackk 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 56 粉丝 0 关注私信	blackk 16 楼我把哪个填入后好象显示的意思就是“搞定了”啊 2009-8-19 16:33 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 17 楼就是个练习的小程序， 2009-8-19 17:57 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 18 楼用这个专门的脱壳机脱掉了以后，怎么查还有原来的壳呢，我都晕了，怎么就学不会呢。 od也没问题啊， 2009-8-19 18:18 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 19 楼用好几个版本的od程序都是跑飞，不知道怎么回事。诶。。。。。。。。。脱壳这么难学呢。 2009-8-19 18:29 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 20 楼 UPX很好脱得吧...应该是你的机器有点问题。 2009-8-19 18:41 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 21 楼他貌似是说的，不要认为你很好！ 2009-8-19 18:42 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 22 楼看文章upx很好脱，找到popad后面的jmp跨段跳跃到入口了，然后。。。。可是到我手里不知道怎么回事，我用我的od脱了别的加壳程序也是总跑飞。F8从入口跟不下来。日了。上传我的系统版本，到底是什么问题，大家帮我分析下，在虚拟机里联系脱壳的，用的 sun virtualbox 虚拟机，虚拟机里的系统是深度XP的SP3。 2009-8-19 18:51 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 23 楼脱好几个壳都是跑飞，是不是od没设置好呢，我的od是默认设置的 2009-8-19 21:48 0
davidmtk 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	davidmtk 24 楼我做了个视频！给楼主参考！机器有点卡！是两种方法脱的！互相学习学习！那里不对的请提出！我也是菜鸟一个！不用论坛的空间了！这是下载地址：http://www.rayfile.com/files/181d48eb-8cd5-11de-868f-0014221f469f/ 2009-8-19 23:29 0
我爱瑶瑶雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	我爱瑶瑶 25 楼楼上的哥们，太感谢你了。 2009-8-20 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复