论坛 › 综合交流区 › 请教：OD脱UPX壳的问题

kobebanana 发表于 2013-4-7 09:40:24

请教：OD脱UPX壳的问题

哪位大侠知道是怎么回事啊？

我用OD脱UPX壳的时候   执行到一跳往回跳的指令后我选下一条指令 然后F4   第一次可以运行到那条指令

为什么第二次遇到往回跳的指令的情况   我同样的操作   选择这条往回跳的指令的下一条指令 按F4 它立马往回跳了呢？

颓废的青春 发表于 2013-4-7 10:13:44

不知道是不是 点的位置 不对，给张图吧

kobebanana 发表于 2013-4-7 10:41:16

开始的时候 我是F7单跳 到这里是出现往回跳的指令
我选择他的下一条指令 按F4运行到选定位置   这里可以执行没问题 。
然后




我继续F7单跳

到这里发现一个往回跳的指令   我选择它下面一条指令 按F4 想让它 运行到选定位置

问题出现了：
它跳到了我第一次按F4的地方也就是 第一幅图我的操作的那个地方

这是什么问题啊？ 我的操作什么地方错了？
求大神指导

kobebanana 发表于 2013-4-7 10:42:13

颓废的青春 发表于 2013-4-7 10:13 static/image/common/back.gif
不知道是不是 点的位置 不对，给张图吧

已上图 求教

颓废的青春 发表于 2013-4-7 11:20:18

kobebanana 发表于 2013-4-7 10:42 static/image/common/back.gif
已上图 求教

有程序 会更好。。。

至于UPX壳的话。有多种脱壳方式：ESP定律，内存镜像，最后一次异常发，单步跟踪法。。。。
单步跟踪的话，要注意 近call f7，远call f8。向上的 条件跳转 要打断（其实还是执行了的，只不过快进了），至于 JMP 这种绝对跳转 就没办法了。

时英祥 发表于 2013-4-7 13:15:16

会这样吗？没遇到过

kobebanana 发表于 2013-4-7 19:31:12

颓废的青春 发表于 2013-4-7 11:20 static/image/common/back.gif
有程序 会更好。。。

至于UPX壳的话。有多种脱壳方式：ESP定律，内存镜像，最后一次异常发，单步跟踪法 ...



这个是程序

颓废的青春 发表于 2013-4-7 19:31:53

kobebanana 发表于 2013-4-7 19:31 static/image/common/back.gif
这个是程序

早点上传程序该多好

kobebanana 发表于 2013-4-7 19:34:21

颓废的青春 发表于 2013-4-7 19:31 static/image/common/back.gif
早点上传程序该多好

11点 到 18:30 在上班刚下班回来&……

颓废的青春 发表于 2013-4-7 19:35:08

本帖最后由 颓废的青春 于 2013-4-7 19:44 编辑

kobebanana 发表于 2013-4-7 19:31 static/image/common/back.gif
这个是程序
没有问题啊，可以跳到那里的
成功脱壳后：

kobebanana 发表于 2013-4-7 19:48:09

颓废的青春 发表于 2013-4-7 19:35 static/image/common/back.gif
没有问题啊，可以跳到那里的
成功脱壳后：

晕 为什么我按F4跳不到那里呢…………OD的问题？

kobebanana 发表于 2013-4-7 19:48:51

颓废的青春 发表于 2013-4-7 19:35 static/image/common/back.gif
没有问题啊，可以跳到那里的
成功脱壳后：
就是在 我发的图的第一个地方 按F4跳一次然后再我发的图的第二个地方 再按一次F4嘛
为什么我的不可以呢？

颓废的青春 发表于 2013-4-7 19:53:10

呵呵，顺手给破了

颓废的青春 发表于 2013-4-7 19:54:02

kobebanana 发表于 2013-4-7 19:48 static/image/common/back.gif
就是在 我发的图的第一个地方 按F4跳一次然后再我发的图的第二个地方 再按一次F4嘛
为什么我的不可以 ...

可以试试直接在 0x00457C12 处按 f4

kobebanana 发表于 2013-4-7 19:54:55

颓废的青春 发表于 2013-4-7 19:53 static/image/common/back.gif
呵呵，顺手给破了

这个加密比较简单只是我搞不明白 为什么 我会一直往回跳到 第一次我按F4的地方……
除了OD这个软件 之外 你操作的方法跟我讲的一样吗？》

颓废的青春 发表于 2013-4-7 20:05:12

kobebanana 发表于 2013-4-7 19:54 static/image/common/back.gif
这个加密比较简单只是我搞不明白 为什么 我会一直往回跳到 第一次我按F4的地方……
除了OD这个软件 之 ...
是的，这是一个大循环。所以需要打断这个循环，必须在这个大循环结束的下一行按 f4。
与这个大循环相比，里面的小循环就可以不去考虑了。

kobebanana 发表于 2013-4-8 08:42:46

颓废的青春 发表于 2013-4-7 20:05 static/image/common/back.gif
是的，这是一个大循环。所以需要打断这个循环，必须在这个大循环结束的下一行按 f4。
与这个大循环相比， ...

刚那个是简单的 很容易就能破解注册可以爆破 什么用户名 什么注册码都可以

下面这个就比较难了，大侠可以试试。:P

diouf3 发表于 2013-4-8 09:39:50

估计是没有明码的！爆破应该简单吧！

kobebanana 发表于 2013-4-8 09:43:27

diouf3 发表于 2013-4-8 09:39 static/image/common/back.gif
估计是没有明码的！爆破应该简单吧！

第一个附件的软件简单

第二个附件的软件就麻烦点了

kobebanana 发表于 2013-4-8 09:44:34

diouf3 发表于 2013-4-8 09:39 static/image/common/back.gif
估计是没有明码的！爆破应该简单吧！

另外 你头像这个女的是谁啊哪个嫩模 或者明星啊 什么名字？

查看完整版本: 请教：OD脱UPX壳的问题