问题描述
我是逆向工程的新手,我正试图解包WinUpack 0.39附带的可执行文件。
打包后,我启动了可执行文件,并且运行良好。
当我在几次说明后在Ollydbg 1.10中运行它时,出现了访问冲突错误。我尝试了shift-f9,但异常处理程序无法处理此异常。
错误发生在地址0036FC1A的行中 You can see the image of OllyDbg here
我该如何处理? 谢谢你的回答
解决方法
假设您现在正尝试使用OllyDbg ...解压缩WinUpack打包的二进制文件...
在装有WinUpack的二进制文件中查找OEP非常困难。它位于拆包存根的中间,跳跃距离较短,因此很难找到尾部跳跃。
我发现找到尾巴跳跃的最好方法是在GetProcAddress上设置一个断点,然后单步执行直到找到尾巴跳跃。