cc7x 发表于 2008-1-8 22:35:22

按图索骥,我也脱了一个类似的壳,太有意思了

qqwo 发表于 2008-1-15 18:34:37

脱壳的过程也是一种享受

yzw_1023 发表于 2008-1-16 09:03:29

01010001 > 60            PUSHAD //入口
01010002E8 03000000      CALL notepad.0101000A //其实你这里就可以用ESP定律了,数据跟随下,设置硬件断点访问,F9运行,F7几次就可以跳到OEP了

fancily 发表于 2008-1-27 11:13:50

学习/:017 /:017 ..

zsl01 发表于 2008-9-24 17:32:39

看不懂,更要学习,不断地学习.

老海 发表于 2008-9-25 09:44:51

01010001 > 60            PUSHAD //入口
01010002E8 03000000      CALL notepad.0101000A //进去, 过了这个Call程序就执行了
01010007-E9 EB045D45      JMP 465E04F7
0101000C55            PUSH EBP
0101000DC3            RETN
0101000EE8 01000000      CALL notepad.01010014

0101000A5D            POP EBP
0101000B45            INC EBP                                  ; notepad.01010007
0101000C55            PUSH EBP
0101000DC3            RETN
0101000EE8 01000000      CALL notepad.01010014 //进去~

第一句是:01010001 > 60            PUSHAD //入口这里应该F8一步到第二句
第二句是:01010002E8 03000000      CALL notepad.0101000A 在这里看ESP应该是0012FFA4,些时可下硬件断点。

骷髅0 发表于 2008-11-1 17:00:11

顶了先,
是新手看懂的不多

Nosanid 发表于 2008-11-12 01:09:05

之前用脱壳软件脱了紫电ASPack 2.12 的壳,但是再用Ollydbg断点后无法运行软件/:QQ2

alan001 发表于 2009-1-20 10:22:27

谢谢楼主发布分享

学习之

wqhlgr 发表于 2009-1-26 06:41:44

初学壳,学习ing..
页: 1 [2] 3
查看完整版本: 用ollydbg脱aspack2.12的壳