如何解决使用Ollydbg 1.10解包WinUpack 0.39
我是逆向工程的新手,我正试图解包WinUpack 0.39附带的可执行文件。
打包后,我启动了可执行文件,并且运行良好。
当我在几次说明后在Ollydbg 1.10中运行它时,出现了访问冲突错误。我尝试了shift-f9,但异常处理程序无法处理此异常。
错误发生在地址0036FC1A的行中 You can see the image of OllyDbg here
我该如何处理? 谢谢你的回答
解决方法
假设您现在正尝试使用OllyDbg
...解压缩WinUpack打包的二进制文件...
在装有WinUpack的二进制文件中查找OEP非常困难。它位于拆包存根的中间,跳跃距离较短,因此很难找到尾部跳跃。
我发现找到尾巴跳跃的最好方法是在GetProcAddress
上设置一个断点,然后单步执行直到找到尾巴跳跃。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。