|
请问:像这种加双重壳的应该怎么脱?
版主您们好: 我用您们教的 除了Memory access violation都忽略 BP IsDebuggerPresent f9 shift+f9直到 00411769 0000 ADD [EAX], AL 0041176B 0000 ADD [EAX], AL 0041176D 0000 ADD [EAX], AL ctrl+g 41170c F2 shift+f9 中断 0041170C 55 push ebp F8一直到 0041173D C3 retn ctrl+g 40C000 f2 f9 中断 0040C000 /EB 06 jmp short note_aPl.0040C008 命令行插件输入 G 4010CC 004010CC 55 push ebp dump 谢谢您们的帮忙!!! |
|
请问:像这种加双重壳的应该怎么脱?
WinXP |
|
请问:像这种加双重壳的应该怎么脱?
版主您好: 到ctrl+g [esp+4] f2 shift+f9 中断 0041172D C1C7 07 ROL EDI, 7//f4 不是中断在0041172d,而是在 004117CC 0000 ADD BYTE PTR DS:[EAX],AL 004117CE 0000 ADD BYTE PTR DS:[EAX],AL 004117D0 0000 ADD BYTE PTR DS:[EAX],AL esp=12ffbc+4=12ffc0 |
|
请问:像这种加双重壳的应该怎么脱?
不行,第一层都脱不掉。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值