聲明：

只為紀錄自己的脫殼歷程，高手勿噴

1.在入口的第二行ESP定律下硬件斷點然后F9運行8次（因為第9次就跑飛了）

0040955C > 60 pushad 0040955D EB 04 jmp short UnPackMe.00409563 //ESP定律F9運行8次 0040955F 625CE9 F1 bound ebx,qword ptr ds:[ecx+ebp*8-0xF] 00409563 87EB xchg ebx,ebp 00409565 EB 03 jmp short UnPackMe.0040956A 00409567 ^ E0 BB loopdne short UnPackMe.00409524

?

?

2.ESP定律后的落腳點

0040B186 51 push ecx //ESP8次的落腳點，然后F8往下跟 0040B187 87D9 xchg ecx,ebx 0040B189 40 inc eax 0040B18A 48 dec eax 0040B18B 87D9 xchg ecx,ebx 0040B18D 83C4 04 add esp,0x4 0040B190 8B6C24 24 mov ebp,dword ptr ss:[esp+0x24]

?

?

3.然后單步，注意點：

①帶數字的CALL用F7跟進
②不帶數字的CALL直接F8步過
③盡量使用F2,shift+F9，F2來下斷運行，因為我常使用F4的時候會跑飛

路上需要注意的下斷 地方一： 00400179 ^\73 FA jnb short UnPackMe.00400175 //在這個跳轉的下一行下斷 0040017B 75 3A jnz short UnPackMe.004001B7 //這是一個向下的跳轉 0040017D AA stos byte ptr es:[edi] 0040017E ^ EB E0 jmp short UnPackMe.00400160 //在下一行CALL下斷點 00400180 FF53 08 call dword ptr ds:[ebx+0x8]

?

路上需要注意的下斷 地方二： 004001CF /75 03 jnz short UnPackMe.004001D4//這個向上跳轉下面下斷點 004001D1 -|FF63 0C jmp dword ptr ds:[ebx+0xC] //因為這一行直接跳向OEP的 004001D4 \50 push eax 004001D5 55 push ebp

?

4.來到OEP

00401700 55 push ebp //這里就是OEP 00401701 8BEC mov ebp,esp 00401703 6A FF push -0x1 00401705 68 00254000 push UnPackMe.00402500 0040170A 68 86184000 push UnPackMe.00401886 0040170F 64:A1 00000000 mov eax,dword ptr fs:[0] 00401715 50 push eax 00401716 64:8925 0000000>mov dword ptr fs:[0],esp 0040171D 83EC 68 sub esp,0x68

?

?

5.然后修復脫殼就OK了

轉載于:https://www.cnblogs.com/JianXu/p/5158408.html

總結

以上是生活随笔為你收集整理的手脱FSG 2.0 - bart/xt的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。