大家帮忙:请帮我在每个语句后加个注释!(我菜菜,超级菜!)
OEP定律
0090E88C 60 PUSHAD
右边寄存器上ESP显红色.
dd 12FFC0 右键数据--断点--硬件访问--字 .然后F9运行一下.(dd 12FFC0此同时
数据窗口中跟随功能一样)
这个时候有一个硬件断点指向下一条指令.
调试--硬件断点--删除.
0090EB10 - E9 9B6DCBFF JMP H_Client.005C58B0 //运行后到这里,到达
OEP.
005C58B0 55 DB 55 CHAR 'U'
脱掉.
参考答案:这个脱壳的教程吧;用OllyDbg 的
OEP 是程序脱壳真正的入口,脱壳的主要工作还是寻找OEP.一般遇到,popad、popfd,再有大的跳转就是了。
上面的方法是用堆栈平衡原理,跟踪初始堆栈弹出时大概就是OEP所在。
这个是讲脱壳的。建议楼主把汇编弄熟。