[基本解决]用esp也脱不到这个upx壳.请帮忙脱一下
用upx脱壳机也脱不干净..自己手脱又脱不下来.希望各位帮忙看看怎么脱....最好能把脱壳的重点说一下就好了.谢谢004553F7 .8D4424 80 lea eax, dword ptr
004553FB >6A 00 push 0
004553FD .39C4 cmp esp, eax
004553FF .^ 75 FA jnz short 004553FB这里断点了也会往回跳.不知道要怎么解决
00455401 .83EC 80 sub esp, -80
00455404 .- E9 228FFCFF jmp 0041E32B
0041E32B E8 02910000 call 00427432
0041E330^ E9 16FEFFFF jmp 0041E14B 这个转跳要怎么过?
0041E335 55 push ebp 这里好像是入口了吧???
0041E336 8BEC mov ebp, esp
0041E338 51 push ecx
0041E339 53 push ebx
0041E33A 8B45 0C mov eax, dword ptr
0041E33D 83C0 0C add eax, 0C
[ 本帖最后由 bbvbvbbv 于 2007-12-21 12:48 编辑 ] esp定律也不行.不知道是不是这个壳给修改过了 0041E32B E8 02910000 call 00427432 /这里就DUMP VC8
0041E330^ E9 16FEFFFF jmp 0041E14B
能修改就行了,你管它显示是什么都没所谓的
[ 本帖最后由 glts 于 2007-12-20 12:48 编辑 ] 脱壳没成功,反被壳呼悠,这几天我也老遇到这种情况,就是到了最后一个call,
F8则程序运行,进去则跑到领空外去了~~~/:L
要么还有一种情况,上面一句是往回的一个死循环,如在下一句处f4的话程序直接
就运行!
哎!无能为力,再研究研究吧,望高手能指点,顶你一下!! 004553F0 .50 PUSH EAX
004553F1 .53 PUSH EBX
004553F2 .57 PUSH EDI
004553F3 .FFD5 CALL EBP
004553F5 .58 POP EAX
004553F6 .61 POPAD
004553F7 .8D4424 80 LEA EAX,DWORD PTR SS:
004553FB >6A 00 PUSH 0
004553FD .39C4 CMP ESP,EAX
004553FF .^ 75 FA JNZ SHORT 脱壳申请.004553FB
00455401 .83EC 80 SUB ESP,-80
00455404 .- E9 228FFCFF JMP 脱壳申请.0041E32B 直接跳到OEP
很多都这样的-跳的就是OEP 谢谢斑竹和各位朋友.我再去试下
页:
[1]