Yoo趣儿

Yoo趣儿 探索分享 问与答 Themida 3.x脱壳求助

Themida 3.x脱壳求助

查看 18|回复 2
作者:wcywuailuntan   
请教TMD壳3.X应该用什么思路取找到OEP
00F6711A <tmd3.x | E8 2F2B6200               | CALL tmd3.x.1589C4E                    | --入口断点
00F6711F         | 32DA                      | XOR BL,DL                              |
00F67121         | 8D5414 1C                 | LEA EDX,DWORD PTR SS:[ESP+EDX+0x1C]    | edx:dbkFCallWrapperAddr+3ECAD2, esp+edx*1+1C:dbkFCallWrapperAddr+57CA7A
00F67125         | 66:890A                   | MOV WORD PTR DS:[EDX],CX               | edx:dbkFCallWrapperAddr+3ECAD2
00F67128         | 68 29DC0098               | PUSH 0x9800DC29                        |
00F6712D         | 68 2F408EF0               | PUSH 0xF08E402F                        |
00F67132         | E8 1B8C6200               | CALL tmd3.x.158FD52                    |
00F67137         | E9 5F6C5F00               | JMP tmd3.x.155DD9B                     |
00F6713C         | E8 461F6100               | CALL tmd3.x.1579087                    |
00F67141         | 52                        | PUSH EDX                               | edx:dbkFCallWrapperAddr+3ECAD2
00F67142         | E8 D1646000               | CALL tmd3.x.156D618                    |
00401000         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk --代码段
00401002         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401004         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401006         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401008         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
0040100A         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
0040100C         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
0040100E         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401010         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401012         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401014         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401016         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401018         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
0040101A         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
0040101C         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
0040101E         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk
00401020         | 0000                      | ADD BYTE PTR DS:[EAX],AL               | eax:BaseThreadInitThunk

脱壳, 断点

相关帖子

FZYQT   

up破解了没,我也想知道这个怎么搞
liert   

如果只有Themida保护,可以在进入入口断点时,在代码段中设置一个内存断点(执行),然后执行就行了。触发执行断点时就是入口点
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-2-2 21:57 , Processed in 0.130311 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部