吾爱专题脱壳练习----压缩壳练习之三

时间：2015-07-30 00:40:01 阅读：305 评论：0 收藏：0 [点我收藏+]

载入OD，使用ESP定律：

技术分享

下硬件访问断点之后，运行四次，跑飞，那么我们运行三次，到这里看到很多pop：

技术分享

retn返回后就到达OEP了：

技术分享

直接单步跟踪，跟踪到

技术分享

F4跳过，继续跟踪：

技术分享

遇到这个loopd，F4跳过。

继续单步跟踪，会在下面的这三个跳转指令间循环一阵子：

技术分享

往上跳到这里：

技术分享

往上跳到这里：

技术分享

这里再往回跳。

但是第二个画了红框的跳转地址是会改变的，当你执行到一定次数的时候，第二个红框的跳转会让你跳转到这里：

原文：http://www.cnblogs.com/predator-wang/p/4687897.html

踩

(0)

评论一句话评论（0）

分享档案

更多>