请教：OD脱UPX壳的问题

kobebanana

哪位大侠知道是怎么回事啊？

我用OD脱UPX壳的时候   执行到一跳往回跳的指令后  我选下一条指令 然后F4     第一次可以运行到那条指令  

为什么第二次遇到往回跳的指令的情况   我同样的操作   选择这条往回跳的指令的下一条指令 按F4 它立马往回跳了呢？

颓废的青春

不知道是不是 点的位置 不对，给张图吧

kobebanana

开始的时候 我是F7单跳 到这里是出现往回跳的指令
我选择他的下一条指令 按F4运行到选定位置   这里可以执行没问题 。
然后




我继续F7单跳

到这里发现一个往回跳的指令   我选择它下面一条指令 按F4 想让它 运行到选定位置

问题出现了：
它跳到了我第一次按F4的地方  也就是 第一幅图我的操作的那个地方

这是什么问题啊？ 我的操作什么地方错了？
求大神指导

kobebanana

颓废的青春 发表于 2013-4-7 10:13

                               
登录/注册后可看大图

不知道是不是 点的位置 不对，给张图吧

已上图 求教

颓废的青春

kobebanana 发表于 2013-4-7 10:42

                               
登录/注册后可看大图

已上图 求教

有程序 会更好。。。

至于UPX壳的话。有多种脱壳方式：ESP定律，内存镜像，最后一次异常发，单步跟踪法。。。。
单步跟踪的话，要注意 近call f7，远call f8。向上的 条件跳转 要打断（其实还是执行了的，只不过快进了），至于 JMP 这种绝对跳转 就没办法了。

时英祥

会这样吗？没遇到过

kobebanana

颓废的青春 发表于 2013-4-7 11:20

                               
登录/注册后可看大图

有程序 会更好。。。

至于UPX壳的话。有多种脱壳方式：ESP定律，内存镜像，最后一次异常发，单步跟踪法 ...

刷点卷外挂.rar (124.97 KB, 下载次数: 2)

2013-4-7 19:30 上传

点击文件名下载附件

这个是程序

颓废的青春

kobebanana 发表于 2013-4-7 19:31

                               
登录/注册后可看大图

这个是程序

早点上传程序该多好

kobebanana

颓废的青春 发表于 2013-4-7 19:31

                               
登录/注册后可看大图

早点上传程序该多好

11点 到 18:30 在上班  刚下班回来&……

颓废的青春

kobebanana 发表于 2013-4-7 19:31

                               
登录/注册后可看大图

这个是程序

没有问题啊，可以跳到那里的
成功脱壳后：

kobebanana

颓废的青春 发表于 2013-4-7 19:35

                               
登录/注册后可看大图

没有问题啊，可以跳到那里的
成功脱壳后：

晕 为什么我按F4跳不到那里呢…………OD的问题？

kobebanana

颓废的青春 发表于 2013-4-7 19:35

                               
登录/注册后可看大图

没有问题啊，可以跳到那里的
成功脱壳后：

就是在 我发的图的第一个地方 按F4跳一次  然后再我发的图的第二个地方 再按一次F4嘛
为什么我的不可以呢？

颓废的青春

呵呵，顺手给破了

颓废的青春

kobebanana 发表于 2013-4-7 19:48

                               
登录/注册后可看大图

就是在 我发的图的第一个地方 按F4跳一次  然后再我发的图的第二个地方 再按一次F4嘛
为什么我的不可以 ...

可以试试直接在 0x00457C12 处按 f4

kobebanana

颓废的青春 发表于 2013-4-7 19:53

                               
登录/注册后可看大图

呵呵，顺手给破了

这个加密比较简单  只是我搞不明白 为什么 我会一直往回跳到 第一次我按F4的地方……
除了OD这个软件 之外 你操作的方法跟我讲的一样吗？》

颓废的青春

kobebanana 发表于 2013-4-7 19:54

                               
登录/注册后可看大图

这个加密比较简单  只是我搞不明白 为什么 我会一直往回跳到 第一次我按F4的地方……
除了OD这个软件 之 ...

是的，这是一个大循环。所以需要打断这个循环，必须在这个大循环结束的下一行按 f4。
与这个大循环相比，里面的小循环就可以不去考虑了。

kobebanana

颓废的青春 发表于 2013-4-7 20:05

                               
登录/注册后可看大图

是的，这是一个大循环。所以需要打断这个循环，必须在这个大循环结束的下一行按 f4。
与这个大循环相比， ...

刚那个是简单的 很容易就能破解注册  可以爆破 什么用户名 什么注册码都可以

下面这个就比较难了，大侠可以试试。:P

千年挂.zip (659.92 KB, 下载次数: 2)

2013-4-8 08:40 上传

点击文件名下载附件

diouf3

估计是没有明码的！爆破应该简单吧！

kobebanana

diouf3 发表于 2013-4-8 09:39

                               
登录/注册后可看大图

估计是没有明码的！爆破应该简单吧！

第一个附件的软件  简单

第二个附件的软件  就麻烦点了

kobebanana

diouf3 发表于 2013-4-8 09:39

                               
登录/注册后可看大图

估计是没有明码的！爆破应该简单吧！

另外 你头像这个女的是谁啊  哪个嫩模 或者明星啊 什么名字？