|
[求助] 脱aspack2.12壳一点小疑问
十分感谢诸位大哥的悉心指点! |
|
[求助] 脱aspack2.12壳一点小疑问
我不是学语文的,表达有所欠缺,一直这位大哥大概是没明白我的意思 我的疑问就是 **入口地址:00425342,很明显的跨段地址** 是从那里看出来的或是从哪找到的? |
|
[求助] 脱aspack2.12壳一点小疑问
fly 老大 我用的就是od 可是按了F7 F8之后 并没有来到 00425342 55 push ebp ****真正的OEP,直接DUMP**** 类似的地方而是来到了 77E6A4E1 E9 66170300 JMP kernel32.77E9BC4C 77E6A4E6 > FF7424 08 PUSH DWORD PTR SS:[ESP+8] 77E6A4EA FF7424 08 PUSH DWORD PTR SS:[ESP+8] 77E6A4EE E8 62FB0000 CALL kernel32.IsBadWritePtr 77E6A4F3 C2 0800 RETN 8 77E6A4F6 > 55 PUSH EBP 77E6A4F7 8BEC MOV EBP,ESP 77E6A4F9 51 PUSH ECX 77E6A4FA 51 PUSH ECX 77E6A4FB 56 PUSH ESI 77E6A4FC 33F6 XOR ESI,ESI 77E6A4FE 3975 10 CMP DWORD PTR SS:[EBP+10],ESI 77E6A501 74 31 JE SHORT kernel32.77E6A534 77E6A503 64:A1 18000000 MOV EAX,DWORD PTR FS:[18] 77E6A509 FF75 10 PUSH DWORD PTR SS:[EBP+10] 77E6A50C 8DB0 F80B0000 LEA ESI,DWORD PTR DS:[EAX+BF8] 77E6A512 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 77E6A515 50 PUSH EAX 77E6A516 FF15 8010E677 CALL DWORD PTR DS:[<&NTDLL.RtlInitAnsiSt>; ntdll.RtlInitAnsiString 77E6A51C 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 77E6A51F 6A 00 PUSH 0 77E6A521 50 PUSH EAX 77E6A522 56 PUSH ESI 77E6A523 FF15 7C10E677 CALL DWORD PTR DS:[<&NTDLL.RtlAnsiString>; ntdll.RtlAnsiStringToUnicodeString 77E6A529 85C0 TEST EAX,EAX 77E6A52B 0F8C 43FE0200 JL kernel32.77E9A374 77E6A531 8B76 04 MOV ESI,DWORD PTR DS:[ESI+4] 77E6A534 56 PUSH ESI 77E6A535 FF75 0C PUSH DWORD PTR SS:[EBP+C] 77E6A538 FF75 08 PUSH DWORD PTR SS:[EBP+8] 77E6A53B E8 44300100 CALL kernel32.CreateMutexW 77E6A540 5E POP ESI 这里, 是我跟踪错了,还是应该继续上面的代码, 是不是出现 00425342 55 push ebp 的地方就该dump了? 盼赐教,不胜感激! |
|
现在最新的探壳工具是什么啊?
FI3.01 PEiD0.92 都不错!一个DOS界面,一个WINDOWS界面。 |
|
怎样脱用 Aspack2.12 加的壳(适合初学者)
我真晕了,网上到处都是! |
|
还是 ASPACK 2.12
谢谢fly! |
|
ABOUT FI 3.01
谢了 fly大哥 ,能用了 |
|
跪求脱壳笔记论坛地址
这位大哥应该多来这个论坛看看,不要只局限与看自己问的问题哦! [转]【心声】“你给我下跪不如对我说声谢谢”很想对论坛有些人 转自 天下网盟 ilove169 我是新来论坛的,来论坛是为了跟大家互相交流学习网吧软件新技术,几天来学到了些东西。感激之余,我也为论坛里的其他人提供了帮助,来提高论坛的人气。 每天我上论坛来查看新帖子,尤其是那些求助的帖子,因为我自认自己的电脑软件知识丰富,而且先后为数十家网吧构建系统组建网络,对于普通电脑问题还是能够解决。几天来,大概回答了10多位网友的问题,而且对于每个我回答问题的帖子,我都会收藏,几天来都会天天坚持追看,看没有彻底解决问题或者出现新的问题。 很有意思的是,我回答了需要帮助的帖子后,大部分的帖子就如石沉大海,发贴的楼主就没有再在帖子后说点什么了,少数的帖子楼主虽然出来说了些话,但是是问你一些问题的话,当我回答后,那些楼主也跟前面的那些楼主一样,再也没有在贴子后面说些应该说的话了。 各位,其他人没有义务必须要回答你们的问题,他人在论坛里面给你提供帮助不是想要你物质的回报,虽然不需要回报,但是你也不应该把回答你问题的人当作抹布,需要的时候就拿过来擦,不需要的时候就扔到一边,看都不看。有问题的时候你们心里焦急,发的问题帖子自己不停的顶,而且还不停的重复发内容相同的求助贴,而且还动不动就"跪求"。既然下跪对于你们来说这么容易,那么对提供了帮助的人说一声“谢谢”就那么困难吗? 在这里我想向那些还想提问题而下跪的人说“我不需要你下跪,你自己发的帖子请你自己负责,有没有解决好你的问题,你在帖子后面跟个贴,不要让我们再追你的贴了” |
|
SoftICE V4.05 For NT & Win2000
刚才 小小的失误 很对不起大家 在次向各位说声:“Sorry!”刚才都弄一块去了,链接是: http://secrecy.ayinfo.ha.cn/soft/28.htm |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值