|
|
发表于 2009-1-23 00:00:58
|
显示全部楼层
用ESP定律就可以或万能断电法也可以!都可以很容易搞定这个UPX的壳!下面面给出步骤
ESP定律脱壳===========================================================
1.) F8单步一次 。
2.) 命令栏输入DD 0012FFA4 (或) 在寄存器ESP值上右键选择数据窗口跟随。
3.) 在数据窗口右键选择断点、设置一个硬件访问断点、类型为Word(字)
4.) F9运行一次。
5.) 在停止位置下面的 (JMP 0046E9E0)F2设置断点。
6.) F9运行二次。
7.) 在停下位置按F2取消断点。
8.) F8单步一次。
9.) 到达出口OEP,右键选择脱壳调试进程、这样就OK了~!
======================================================================
如果使用万能断点法就更简单了,遇到向上的跳转全部不让它实现,向下的跳转不必理会! |
|
