一进来就是这种看啊看不懂的指令一般都是加花了
一般的话可以用peid脱壳器来找
这里用通用OEP查找工具来找
去到OEP的地址,右键下一个硬件执行
然后就脱壳就可以了
找按钮事件,全下上断点
断在这之后,F7跟进去
F8两次之后还有花
插件 E junk code maindlg去花
一直F8往下找,走到这的时候卡主,下断。
再次运行到断的这里,F7进call,往下走。找大跳转
把这个跳转给nop掉,然后F9运行看看是否成功
下面还有个跳转,跳过了一些敏感的东西。也把他nop掉
成功了
1 | 脱壳花指令可以用peid查oep下执行断点 |