[基本解决]用esp也脱不到这个upx壳.请帮忙脱一下

bbvbvbbv

用upx脱壳机也脱不干净..自己手脱又脱不下来.希望各位帮忙看看怎么脱....最好能把脱壳的重点说一下就好了.谢谢
004553F7   .  8D4424 80     lea     eax, dword ptr [esp-80]
004553FB   >  6A 00         push    0
004553FD   .  39C4          cmp     esp, eax
004553FF   .^ 75 FA         jnz     short 004553FB  这里断点了也会往回跳.不知道要怎么解决
00455401   .  83EC 80       sub     esp, -80
00455404   .- E9 228FFCFF   jmp     0041E32B


0041E32B    E8 02910000     call    00427432
0041E330  ^ E9 16FEFFFF     jmp     0041E14B   这个转跳要怎么过?
0041E335    55              push    ebp    这里好像是入口了吧???
0041E336    8BEC            mov     ebp, esp
0041E338    51              push    ecx
0041E339    53              push    ebx
0041E33A    8B45 0C         mov     eax, dword ptr [ebp+C]
0041E33D    83C0 0C         add     eax, 0C

[ 本帖最后由 bbvbvbbv 于 2007-12-21 12:48 编辑 ]

bbvbvbbv

esp定律也不行.不知道是不是这个壳给修改过了

glts

0041E32B    E8 02910000     call    00427432 /这里就DUMP VC8
0041E330  ^ E9 16FEFFFF     jmp     0041E14B
能修改就行了，你管它显示是什么都没所谓的

[ 本帖最后由 glts 于 2007-12-20 12:48 编辑 ]

toufyqin

脱壳没成功,反被壳呼悠,这几天我也老遇到这种情况,就是到了最后一个call,
F8则程序运行,进去则跑到领空外去了~~~/:L
要么还有一种情况,上面一句是往回的一个死循环,如在下一句处f4的话程序直接
就运行!
哎!无能为力,再研究研究吧,望高手能指点,顶你一下!!

wangwei.hebtu

004553F0   .  50            PUSH EAX
004553F1   .  53            PUSH EBX
004553F2   .  57            PUSH EDI
004553F3   .  FFD5          CALL EBP
004553F5   .  58            POP EAX
004553F6   .  61            POPAD
004553F7   .  8D4424 80     LEA EAX,DWORD PTR SS:[ESP-80]
004553FB   >  6A 00         PUSH 0
004553FD   .  39C4          CMP ESP,EAX
004553FF   .^ 75 FA         JNZ SHORT 脱壳申请.004553FB
00455401   .  83EC 80       SUB ESP,-80
00455404   .- E9 228FFCFF   JMP 脱壳申请.0041E32B    直接跳到OEP

很多都这样的－跳的就是OEP

bbvbvbbv

谢谢斑竹和各位朋友.我再去试下