花指令与CM


一进来就是这种看啊看不懂的指令一般都是加花了
1.jpg

一般的话可以用peid脱壳器来找
2.jpg

这里用通用OEP查找工具来找
3.jpg

去到OEP的地址,右键下一个硬件执行
4.jpg

然后就脱壳就可以了
5.jpg

找按钮事件,全下上断点
6.jpg

断在这之后,F7跟进去
7.jpg

F8两次之后还有花
8.jpg

插件 E junk code maindlg去花
9.jpg

一直F8往下找,走到这的时候卡主,下断。
10.jpg

再次运行到断的这里,F7进call,往下走。找大跳转
11.jpg

把这个跳转给nop掉,然后F9运行看看是否成功
12.jpg

下面还有个跳转,跳过了一些敏感的东西。也把他nop掉
13.jpg

成功了
14.jpg

1
2
3
脱壳花指令可以用peid查oep下执行断点

去花指令可以用E Junk Code