|
[求助]职业规划
只是相差不大的一点工资吗?不是一个月相差千来块的吗?这事要综合考虑! |
|
[求助]为什么我把OD的断点删掉,重新加载后又有断点呢?
where? |
|
[求助]职业规划
难道说IT里干技术的就数搞开发卖的价钱最高吗? |
|
[求助]这个怎么脱壳?求详图!
嗯。谢谢! |
|
|
|
[求助]这个怎么脱壳?求详图!
7C801D7D 55 push ebp 7C801D7E 8BEC mov ebp,esp 7C801D80 837D 08 00 cmp dword ptr ss:[ebp+8],0 7C801D84 53 push ebx 7C801D85 56 push esi 7C801D86 74 14 je short kernel32.7C801D9C 7C801D88 68 60E1807C push kernel32.7C80E160 ; ASCII "twain_32.dll" 7C801D8D FF75 08 push dword ptr ss:[ebp+8] 7C801D90 FF15 AC13807C call dword ptr ds:[<&ntdll._strcmpi>] ; ntdll._stricmp 7C801D96 85C0 test eax,eax 7C801D98 59 pop ecx 7C801D99 59 pop ecx 第一行是不是程序入口点啊? |
|
[求助]这个怎么脱壳?求详图!
那样脱有啥意思啊! |
|
[求助]这个怎么脱壳?求详图!
为什么在这里下断啊? |
|
[求助]这个怎么脱壳?求详图!
[QUOTE=幻影火;994081]FSG的殼,算是壓縮殼。 OEP在這裡 004001D1 FF63 0C jmp dword ptr ds:[ebx+C] 這個call ,fsg通常都是找跨段的jmp。至少我都是這樣做。[/QUOTE] 这是OEP原始入口点??? |
|
[求助]这个程序用内存跟踪法能脱壳吗?
好的,谢谢! |
|
[求助]这个程序用内存跟踪法能脱壳吗?
谢谢了。我用ESP定理都成功了,其它的都不行。郁闷! 我觉得会不会是OD设置有什么错误啊?我用OD一加载就是下面这样的 7C8112AA C3 retn 7C8112AB 90 nop 7C8112AC 90 nop 7C8112AD 90 nop 7C8112AE 90 nop 7C8112AF 90 nop 7C8112B0 8BFF mov edi,edi 7C8112B2 55 push ebp 7C8112B3 8BEC mov ebp,esp 7C8112B5 83EC 24 sub esp,24 7C8112B8 57 push edi 7C8112B9 6A 07 push 7 。。。。。。 |
|
[求助]这么高的要求怎么达到?
你怎么知道的这么多? |
|
[求助]这个程序用内存跟踪法能脱壳吗?
00637000 90 nop 00637001 > 60 pushad 第二次断在这 00637002 E8 03000000 call 脱壳前.0063700A 00637007 - E9 EB045D45 jmp 45C074F7 0063700C 55 push ebp 0063700D C3 retn 0063700E E8 01000000 call 脱壳前.00637014 00637013 EB 5D jmp short 脱壳前.00637072 00637015 BB EDFFFFFF mov ebx,-13 0063701A 03DD add ebx,ebp 0063701C 81EB 00702300 sub ebx,237000 00637022 83BD 22040000 0>cmp dword ptr ss:[ebp+422],0 00637029 899D 22040000 mov dword ptr ss:[ebp+422],ebx 0063702F 0F85 65030000 jnz 脱壳前.0063739A 00637035 8D85 2E040000 lea eax,dword ptr ss:[ebp+42E] 0063703B 50 push eax 0063703C FF95 4D0F0000 call dword ptr ss:[ebp+F4D] 00637042 8985 26040000 mov dword ptr ss:[ebp+426],eax 00637048 8BF8 mov edi,eax 0063704A 8D5D 5E lea ebx,dword ptr ss:[ebp+5E] 我的不是啊? |
|
[求助]这个程序用内存跟踪法能脱壳吗?
郁闷,我试了怎么就不行啊?你能否截几个图啊? |
|
[求助]请各位指点一下
不对啊,我也是这么脱壳的啊。但是脱壳之后不能运行了啊!你脱壳之后修复了木有?求解答! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值